GitHub新支持在执行SSHGit操作时使用FIDO2安全密钥,以增加对帐户的保护。两年前,北卡罗来纳州立大学(NCSU)的研究人员发现超过100,000个GitHub存储库泄露了API令牌和加密(SSH和TLS)密钥。更糟糕的是,他们还发现每天都有数以千计的新存储库在泄露安全隐私。为进一步提升GitHub账户的防盗能力,GitHub现支持FIDO2安全密钥,用户可以使用便携式FIDO2设备进行SSH认证,保证Git操作的安全性,防止私钥意外泄露和未经批准的恶意软件请求。此外,GitHub建议用户将之前注册的所有SSH密钥替换为由SecurityKeys支持的SSH密钥,这可确保用户是唯一能够通过SSH管理项目Git数据的人。此外,GitHub会自动从用户帐户中删除非活动的SSH密钥(未使用超过一年)。去年12月,GitHub宣布从2021年8月开始,将切换到基于令牌的身份验证,届时将不再接受帐户密码对Git操作进行身份验证。同时,GitHub也是最早使用Web身份验证(WebAuthn)转而使用安全密钥进行双因素身份验证的公司之一,并且是FIDO的通用第二因素(U2F)开放身份验证标准的早期采用者。本文转自OSCHINA文章标题:GitHub现已支持FIDO2安全密钥本文地址:https://www.oschina.net/news/140997
