GitHub.com公测Passkey:打造无缝登录的安全密码替代方案
原标题:GitHub.com 公测 Passkey:打造无缝登录的安全密码替代方案
【ITBEAR科技资讯】7月13日消息,GitHub.com 今天发布新闻稿,宣布正式进入无密码身份验证阶段,开始公测他们的最新功能 Passkey。此举标志着 GitHub 在用户登录和账户安全方面的重要升级。
GitHub.com 是一个广受开发者欢迎的代码托管平台,为数百万用户提供了协作开发和版本控制的便利。为了提供更加安全且无缝的登录体验,GitHub.com 将使用 Passkey 方案来替代现有的密码登录和两步验证(2FA)登录方式。
据ITBEAR科技资讯了解,Passkey 是一种数字凭证,被广泛推广和采用。它以无密码的方式进行身份验证,并由万维网联合会和 FIDO 联盟提供支持。Passkey 利用生物信息(如指纹和面部识别)进行验证,提供更高级别的安全保护。
要在 GitHub 帐户上开始使用 Passkey,用户需要前往设置侧边栏,并找到功能预览选项卡。在那里,用户应该能够看到一个名为启用 Passkey的选项,通过启用该选项,他们就可以开始使用 Passkey 进行身份验证了。
GitHub.com 强调,Passkey 具备跨设备身份验证的能力,这意味着用户可以在一台设备上进行登录,并在另一台设备上进行身份验证,提供了更大的便利性。
通过引入 Passkey,GitHub.com 为用户提供了一种更加方便、安全且抗钓鱼的身份验证方法。这将进一步加强用户的账户安全,保护用户的个人和敏感信息。开发者和用户们可以期待在 GitHub.com 上享受更顺畅和安全的开发体验。
-
上一篇
聚焦源代码安全,网罗国内外最新资讯!
专栏·供应链安全
数字化时代,软件无处不在。软件如同社会中的虚拟人,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。
随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。
为此,我们推出供应链安全栏目。本栏目汇聚供应链安全资讯,分析供应链安全风险,提供缓解建议,为供应链安全保驾护航。
注:以往发布的部分供应链安全相关内容,请见文末推荐阅读部分。
概要
GitHub.com 上的release 功能可使任意项目协作人员均可在 release 中更改资产。这种行为可发生在release 发布后,无需通知项目所有人或公众或访问 UI 中的审计日志。然而,我们可通过 GitHub API 获取某些审计信息。攻击者可攻陷协作人员的账户并在项目所有人或公众不知情的情况下通过该账户修改 release,从而对项目用户发动供应链攻击。
详解通过GitHub.comreleases可实施供应链攻击
-
下一篇
【新智元导读】GitHub刚刚推出官方中文帮助文档,这是继日文版之后第二个非英语语种的帮助文档。GitHub希望借此能够帮助中文开发者更好的理解GitHub操作规范,降低学习门槛。
曾经,为了能畅通的浏览/使用GitHub而努力学习英语;现在,那股动力眼看就要被浇灭了。
GitHub刚刚推出了官方中文帮助文档,这是继日文帮助文档之后,第二个非英语语种的帮助文档。GitHub希望借此来帮助中文开发者更好的理解GitHub操作规范,降低学习门槛。
虽然之前也有不少第三方的汉化文档,但相比而言,微软官方推出的汉化文档无论在汉化程度还是标准程度方面,都是最佳的。
-
GitHub中文帮助文档上线:统一术语翻译,Fork成“分叉”