GitHub 新提供了在進行 SSH Git 操作時使用 FIDO2 安全密鑰的支持，以增加對賬戶的保護。

[[398719]]

兩年前，北卡羅來納州立大學(NCSU)的研究人員發現，在近 6 個月內掃描了大約 13% 的 GitHub 公共存儲庫后，有超過 10 萬個 GitHub 存儲庫泄露了 API 令牌和加密(SSH 和 TLS)密鑰。更糟糕的是，他們還發現，每天還有數以千計的新存儲庫也在泄露安全隱私。

為了進一步提高 GitHub 賬戶的防盜能力，GitHub 現在支持 FIDO2 安全密鑰，用戶可以使用便攜式 FIDO2 設備進行 SSH 認證，以確保 Git 操作的安全，并防止私人密鑰意外暴露和惡意軟件未經批準而發起請求。

并且，GitHub 建議用戶用安全密鑰支持的 SSH 密鑰替換所有之前注冊的 SSH 密鑰，這樣可以保證用戶是唯一能夠通過 SSH 管理項目的 Git 數據的人。此外，GitHub 會自動從用戶的賬戶中刪除不活躍的 SSH 密鑰(超過一年未使用)。

去年 12月，GitHub 就宣布，從 2021 年 8 月開始，其將切換到基于令牌的認證，屆時賬戶密碼將不再被接受用于認證 Git 操作。同時，GitHub 也是最早改用網絡認證(WebAuthn)進行雙因素認證的安全密鑰的公司之一，并且是 FIDO 通用第二因素(U2F)開放認證標準的早期采用者。

本文轉自OSCHINA

本文標題： GitHub 現在支持 FIDO2 安全密鑰

本文地址：https://www.oschina.net/news/140997