图片来源:Silmnhyt via Pixabay

GitHub 宣布 Passkey 身份验证现向所有用户开放。跟随 TikTok 和 Google 等行业领导者的脚步,GitHub 正在从传统密码转向提供更高安全性的 Passkey。

走出测试阶段

Passkey 身份验证允许用户使用生物识别或面部识别进行登录,无需密码。该技术由 Apple、Google 和 Microsoft 等科技巨头合作开发,现已从测试阶段转为在 GitHub 上正式提供。

要采用 Passkey 身份验证,用户只需进入账户安全设置并选择“添加 Passkey”。对于使用硬件安全密钥的用户,GitHub 提供升级到这种更安全方法的选择。不过,需要注意的是,像 Linux 和 Firefox 等平台尚不支持 Passkey。GitHub 通过支持跨设备注册解决了这一限制,允许用户在其他设备(如智能手机)上注册 Passkey。

此举与 GitHub 在 2023 年前对所有账户强制实施双因素认证(2FA)的承诺相一致。现在,用户在使用兼容设备登录时将被提示添加 Passkey,从而增强账户安全。

母公司 Microsoft 亦步亦趋

Microsoft 也加入了无密码时代,宣布提供操作系统范围的 Passkey 支持,确保用户无论使用何种浏览器都可设置 Passkey。此外,1Password 已在其 iOS 应用中集成了 Passkey 支持,加强了业内对无密码认证价值的共识。

Passkey 与设备绑定,降低了网络钓鱼攻击的有效性并阻止未经授权的访问尝试。而且,它们消除了在多个网站和应用中记忆众多密码的需要,简化了用户体验。

GitHub 员工产品经理 Hirsch Singhal 强调了这一发展的重要性。他解释说,最近的进展表明他们致力于通过 2FA 保障所有贡献者的安全——他们希望能在 2023 年底前实现这一目标。这将改善 GitHub 的安全性,而不影响用户体验。