为了给用户带来更好地安全性和体验,今天(10月2日) GitHub 宣布支持 FIDO Universal 2nd Factor (U2F) 认证,同时鼓励开发者在他们自己的应用中也支持 U2F 认证。
U2F 是一种目前正在快速普及的开放认证标准,是实现两步认证的一种方式。使用任何支持 U2F 标准的物理设备(如 USB Key),只需简单地触摸一下设备就可以安全地实现两步认证。简单地说,用户登录的时候先输入用户名、密码,然后插入 Key 触摸一下就完成登录认证了。没有这个物理设备的人即使知道了你的用户名、密码也无法通过认证,而这个物理设备只有你手上才有。
传统的物理设备认证,比如网银的U盾,每家服务都需用要他们自己单独提供的设备,这样你就会有很多这种东西,携带和保管都不方便。而 U2F 作为开放标准,你只需要一个设备就可以在所有支持该标准的认证服务上使用,而不用拥有一堆设备。比如,Google 的两步认证也已经支持了该标准,还为今年 I/O 大会所有参会者提供了免费的购买优惠码。这样你手上的这一个 Key 就可以同时作为 Google 和 GitHub 两家网站的两步认证设备。
因为 U2F 在各大平台和浏览器(Chrome)都支持,所以不需要额外的驱动或客户端软件,插上就能用。U2F 除了 USB ,还支持多种通信方法,如 NFC、蓝牙。详见这篇 U2F 介绍。
在 GitHub 上使用 U2F 的方法见这里。简单地说,就是在 GihHub 设置 – 安全 – 两步认证中的 Security keys 选项下注册一个新的 U2F 设备即可,添加的时候输入一个名字,摸一下设备就行。如果你有多个这种设备的话也可以注册多个,比如下图中我已经注册了自己个人的和公司的两个 Key 。
由于需要购买物理设备,GitHub 还为开发者提供购买 Yubico 设备的 Special Offer 。