為了給用戶帶來更好地安全性和體驗(yàn)，今天(10月2日) GitHub 宣布支持 FIDO Universal 2nd Factor (U2F) 認(rèn)證，同時(shí)鼓勵(lì)開發(fā)者在他們自己的應(yīng)用中也支持 U2F 認(rèn)證。

U2F 是一種目前正在快速普及的開放認(rèn)證標(biāo)準(zhǔn)，是實(shí)現(xiàn)兩步認(rèn)證的一種方式。使用任何支持 U2F 標(biāo)準(zhǔn)的物理設(shè)備(如 USB Key)，只需簡單地觸摸一下設(shè)備就可以安全地實(shí)現(xiàn)兩步認(rèn)證。簡單地說，用戶登錄的時(shí)候先輸入用戶名、密碼，然后插入 Key 觸摸一下就完成登錄認(rèn)證了。沒有這個(gè)物理設(shè)備的人即使知道了你的用戶名、密碼也無法通過認(rèn)證，而這個(gè)物理設(shè)備只有你手上才有。

傳統(tǒng)的物理設(shè)備認(rèn)證，比如網(wǎng)銀的U盾，每家服務(wù)都需用要他們自己單獨(dú)提供的設(shè)備，這樣你就會有很多這種東西，攜帶和保管都不方便。而 U2F 作為開放標(biāo)準(zhǔn)，你只需要一個(gè)設(shè)備就可以在所有支持該標(biāo)準(zhǔn)的認(rèn)證服務(wù)上使用，而不用擁有一堆設(shè)備。比如，Google 的兩步認(rèn)證也已經(jīng)支持了該標(biāo)準(zhǔn)，還為今年 I/O 大會所有參會者提供了免費(fèi)的購買優(yōu)惠碼。這樣你手上的這一個(gè) Key 就可以同時(shí)作為 Google 和 GitHub 兩家網(wǎng)站的兩步認(rèn)證設(shè)備。

因?yàn)?U2F 在各大平臺和瀏覽器(Chrome)都支持，所以不需要額外的驅(qū)動或客戶端軟件，插上就能用。U2F 除了 USB ，還支持多種通信方法，如 NFC、藍(lán)牙。詳見這篇 U2F 介紹。

在 GitHub 上使用 U2F 的方法見這里。簡單地說，就是在 GihHub 設(shè)置 – 安全 – 兩步認(rèn)證中的 Security keys 選項(xiàng)下注冊一個(gè)新的 U2F 設(shè)備即可，添加的時(shí)候輸入一個(gè)名字，摸一下設(shè)備就行。如果你有多個(gè)這種設(shè)備的話也可以注冊多個(gè)，比如下圖中我已經(jīng)注冊了自己個(gè)人的和公司的兩個(gè) Key 。

由于需要購買物理設(shè)備，GitHub 還為開發(fā)者提供購買 Yubico 設(shè)備的 Special Offer 。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。