今天小编分享的互联网经验:GitHub发布passkey测试预览版,支持无密码登录,欢迎阅读。
继谷歌、微软后,GitHub 发布 passkey 测试预览版,支持无密码登录。
7 月 12 日,GitHub 宣布在其最新的公开预览版中引入了无密码认证功能,用户可以自主从安全密钥更新到 passkey。
Passkeys 是与计算机、智能手机等相关的个人设备,在减小数据泄露风险、应对钓鱼攻击、防止密码被窃等方面起着重要作用。用户使用 passkey 后无需使用密码和双因子认证。用户也可以使用个人可识别信息、生物认证方法等登陆应用和在线平台,如人脸识别、指纹等。通过无密码登录用户无需对每个 APP 和网站管理不同的密码,改善用户体验和提高安全性。
要激活账户的 passkey,需要点击 GitHub 页面的个人信息。打开 'Feature Preview' 菜单,点击启用 'Enable passkeys' 选项。下次再使用安全密钥登录时,GitHub 就会询问用户是否要更新到 passkey。因为 passkey 是一种隐私保护的特征,在更新过程中可能会需要多次触发 passkey,以确保更新了正确的凭证信息。
过去几年,GitHub 通过双因子认证、登录警告、拦截被黑的密码使用、添加 WebAuthn 支持等方式加强账户安全。今年 3 月 13 日,GitHub 就对所有应用开发者强制使用双因子认证。此次 passkey 的更新将为用户提供更加灵活、可靠、安全的认证方式。
在 passkey 的使用方面,谷歌在今年 5 月对所有谷歌账户支持 passkey,允许用户在无需输入密码或第二步验证的情况下登入账户。6 月,微软在 Windows 11 中也支持 passkey,在 Windows hello 中添加了内置的 passkey 管理器,使得使用生物认证登录方式更加安全。
