Girub在两个月的Beta测试阶段之后,已正式推出了其Passkeys安全功能,以供一般可用性。
Passkeys使用加密密钥对引入了云同步的身份验证系统,允许用户使用其屏幕锁定PIN,BIOMERTICS或物理安全密钥访问网站和应用程序。
这将密码和两因素身份验证(2FA)的安全方面结合到一个步骤中,从而简化了对在线服务的安全访问。
Github说:“我们发现Linux和Firefox用户很难使用Passkeys,因为这些平台还没有对Passkeys的强烈支持。”
“结果,我们决定启用Passkeys的跨设备注册。这意味着您可以在使用桌面时在手机上注册Passkey。Passkey固定在电话中,但是用户可以将其连接到其桌面并通过桌面的浏览器进行设置并进行身份验证。这使Linux和Firefox用户可以使用SEET PASSKEYS。”
在2023年底之前实施2FA
根据Github的公告,Passkeys是一种新颖的登录凭证形式,旨在通过减少对传统密码和其他易于幻想的身份验证方法来提高帐户安全性。自7月Beta推出以来,成千上万的开发商采用了Passkeys。
此举与GitHub致力于在2023年底为所有贡献者实施2FA的承诺,从而在不损害用户体验的情况下加强了安全性。
要在帐户上设置一个或多个Passeys,用户可以导航到其帐户安全设置,然后选择“添加Passkey”。如果安全键已经到位,则可以看到“升级”选项,如果它们与Passkeys兼容。
尽管Passkeys提供了增强的安全性,但由于支持有限,Linux和Firefox等一些平台在集成方面面临着挑战。为了解决这个问题,已启用了Passkeys的跨设备注册,使用户可以在一个设备上注册Passkey并通过另一台设备进行身份验证,从而提供更广泛的支持。
此外,GitHub注意到,许多拥有硬件密钥的用户选择升级到Passkey,这无视初始预测。为了促进这种过渡,在帐户安全设置中引入了一种新的“升级”选项,可以立即升级兼容的安全密钥。
GitHub鼓励多个2FA凭证注册
GitHub还鼓励用户注册多个2FA凭据,以确保在损失或不可用的情况下继续访问。作为这项工作的一部分,如果用户具有尚未与之关联的兼容设备,则提示用户注册Passkey。
Passkeys的成功依赖于各种浏览器和操作系统的广泛支持。苹果,Google和微软所有人都通过增强对Passkey的支持,填补了对发布此功能至关重要的密钥空白的贡献。
Microsoft Windows最近对其OS Passkey实现进行了改进,允许跨设备访问,而Chrome和Mac用户现在可以访问iCloud KeyChain,从而使Passkeys在整个生态系统中都更加通用。这种集体努力旨在将Passkeys建立为广泛接受的安全措施。
