GitHub将通过新的密钥支持实现无密码

GitHub已成为最新提供密钥支持的知名服务，让用户无需密码即可登录。这个流行的软件存储库现在归微软所有，它在其网站上的一篇博客文章中宣布，密钥的公开测试版现已推出。

对于选择加入的用户，这意味着密钥将取代安全密钥，并将用于代替您的密码和2FA方法。

万能钥匙是最新的无密码技术，已被苹果、谷歌和微软等著名科技公司采用。这些公司与其他科技巨头都是FIDO联盟的董事会成员，该联盟是一个跨行业协会，负责制定密钥的技术标准。

其他服务也提供密钥支持，例如eBay、PayPal和BestBuy。尽管目前采用者的总数相当小，但采用率似乎正在缓慢增长，GitHub是最新支持其使用的。

密钥的工作原理是在您的设备上存储一个私有密钥，当该密钥与相关服务的公钥结合使用时，您就可以登录您的帐户。验证您的身份所需的只是您用来锁定设备的任何措施，例如您的指纹或面部扫描或PIN码。

除了提高便利性之外，万能钥匙还被认为更安全，因为它们可以抵抗网络钓鱼——没有人可以在社会工程活动中从你身上提取密钥，因为它们存储在零知识架构的设备上;甚至用户也不知道它们是什么。

GitHub还引用了FIDO联盟的说法，即密码是超过80%的数据泄露的根本原因，因此有人认为改用密钥将大大改善用户和组织的安全状况。

多年来，GitHub采取了各种措施来帮助保护用户及其自身免受供应链攻击，因为该网站上提供的软件通常会广泛传播到众多组织。

例如，在2021年，它取消了仅使用密码对Git操作进行身份验证的功能，需要基于令牌的身份验证，例如安全密钥提供的身份验证。今年5月，它对开发者帐户强制执行2FA。