GitHub
自今年7月開始測試通行密鑰(Passkey)的GitHub,周四(9/21)宣布正式推出Passkey服務,所有的GitHub用戶都可透過帳號安全設定來新增Passkey。
Passkey是由一組金鑰組成,其中的公鑰用於註冊網站或App,私鑰則是存放在用戶裝置上,在所登入的服務註冊了Passkey之後,使用者即可利用裝置上的生物辨識功能或裝置PIN碼來登入各式服務,由於它奠基在FIDO 2/WebAuthn標準上,因而得以跨平臺運作。
Passkey除了讓使用者得以免除記憶密碼的困擾之外,還能防範基於簡訊的2FA網釣攻擊。
GitHub允許使用者註冊不同裝置的Passkey,有鑑於Linux及Firefox對於Passkey的支援尚不完善,GitHub決定提供跨裝置的Passkey註冊功能,例如使用電腦時以手機來註冊Passkey,儘管Passkey存放於手機,但使用者可將它連結至電腦,並透過桌面瀏覽器進行設定,以讓Linux及Firefox用戶也能設定Passkey。
此外,GitHub的目標之一是推動所有帳號都具備多個2FA憑證,以防在某個憑證遺失或無法使用時,還能有其它的登入途徑,因此,當GitHub察覺使用者的裝置相容於Passkey時,便會提醒使用者註冊Passkey。
目前有許多重要服務皆已支援Passkey登入,像是Google帳號,微軟Windows 11,以及蘋果的Mac與iPhone。
此外,基於雲端的Passkey服務也支援跨裝置的Passkey同步,例如蘋果iCloud帳號可同步iOS與macOS的Passkey,Google Password Manager可同步使用者所有Android裝置的Passkey,1Password 或Dashlane 密碼管理員也可同步所有安裝該程式的裝置Passkey。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19