GitHub 新提供了在進(jìn)行 SSH Git 操作時(shí)使用 FIDO2 安全密鑰的支持，以增加對賬戶的保護(hù)。

[[398719]]

兩年前，北卡羅來納州立大學(xué)(NCSU)的研究人員發(fā)現(xiàn)，在近 6 個(gè)月內(nèi)掃描了大約 13% 的 GitHub 公共存儲(chǔ)庫后，有超過 10 萬個(gè) GitHub 存儲(chǔ)庫泄露了 API 令牌和加密(SSH 和 TLS)密鑰。更糟糕的是，他們還發(fā)現(xiàn)，每天還有數(shù)以千計(jì)的新存儲(chǔ)庫也在泄露安全隱私。

為了進(jìn)一步提高 GitHub 賬戶的防盜能力，GitHub 現(xiàn)在支持 FIDO2 安全密鑰，用戶可以使用便攜式 FIDO2 設(shè)備進(jìn)行 SSH 認(rèn)證，以確保 Git 操作的安全，并防止私人密鑰意外暴露和惡意軟件未經(jīng)批準(zhǔn)而發(fā)起請求。

并且，GitHub 建議用戶用安全密鑰支持的 SSH 密鑰替換所有之前注冊的 SSH 密鑰，這樣可以保證用戶是唯一能夠通過 SSH 管理項(xiàng)目的 Git 數(shù)據(jù)的人。此外，GitHub 會(huì)自動(dòng)從用戶的賬戶中刪除不活躍的 SSH 密鑰(超過一年未使用)。

去年 12月，GitHub 就宣布，從 2021 年 8 月開始，其將切換到基于令牌的認(rèn)證，屆時(shí)賬戶密碼將不再被接受用于認(rèn)證 Git 操作。同時(shí)，GitHub 也是最早改用網(wǎng)絡(luò)認(rèn)證(WebAuthn)進(jìn)行雙因素認(rèn)證的安全密鑰的公司之一，并且是 FIDO 通用第二因素(U2F)開放認(rèn)證標(biāo)準(zhǔn)的早期采用者。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題： GitHub 現(xiàn)在支持 FIDO2 安全密鑰

本文地址：https://www.oschina.net/news/140997