為了給用戶帶來更好地安全性和體驗，今天(10月2日) GitHub 宣布支持 FIDO Universal 2nd Factor (U2F) 認證，同時鼓勵開發(fā)者在他們自己的應(yīng)用中也支持 U2F 認證。

U2F 是一種目前正在快速普及的開放認證標準，是實現(xiàn)兩步認證的一種方式。使用任何支持 U2F 標準的物理設(shè)備(如 USB Key)，只需簡單地觸摸一下設(shè)備就可以安全地實現(xiàn)兩步認證。簡單地說，用戶登錄的時候先輸入用戶名、密碼，然后插入 Key 觸摸一下就完成登錄認證了。沒有這個物理設(shè)備的人即使知道了你的用戶名、密碼也無法通過認證，而這個物理設(shè)備只有你手上才有。

傳統(tǒng)的物理設(shè)備認證，比如網(wǎng)銀的U盾，每家服務(wù)都需用要他們自己單獨提供的設(shè)備，這樣你就會有很多這種東西，攜帶和保管都不方便。而 U2F 作為開放標準，你只需要一個設(shè)備就可以在所有支持該標準的認證服務(wù)上使用，而不用擁有一堆設(shè)備。比如，Google 的兩步認證也已經(jīng)支持了該標準，還為今年 I/O 大會所有參會者提供了免費的購買優(yōu)惠碼。這樣你手上的這一個 Key 就可以同時作為 Google 和 GitHub 兩家網(wǎng)站的兩步認證設(shè)備。

因為 U2F 在各大平臺和瀏覽器(Chrome)都支持，所以不需要額外的驅(qū)動或客戶端軟件，插上就能用。U2F 除了 USB ，還支持多種通信方法，如 NFC、藍牙。詳見這篇 U2F 介紹。

在 GitHub 上使用 U2F 的方法見這里。簡單地說，就是在 GihHub 設(shè)置 – 安全 – 兩步認證中的 Security keys 選項下注冊一個新的 U2F 設(shè)備即可，添加的時候輸入一個名字，摸一下設(shè)備就行。如果你有多個這種設(shè)備的話也可以注冊多個，比如下圖中我已經(jīng)注冊了自己個人的和公司的兩個 Key 。

由于需要購買物理設(shè)備，GitHub 還為開發(fā)者提供購買 Yubico 設(shè)備的 Special Offer 。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。