GitHub最近宣布正在进行的无密码认证在公开测试阶段,为用户提供密码密钥的升级服务,这是一项旨在提升软件供应链安全的努力,报道来自。用户只需在GitHub的“功能预览”菜单中选择“启用密码密钥”选项,便能激活其密码密钥。GitHub的产品经理HirschSinghal提到:“由于密码密钥具有隐私保护特性,您可能需要在升级过程中多次触发您的密码密钥,以确保我们正在升级正确的凭证。一旦完成,您就可以享受无密码的使用体验。”
GitHub引入密码密钥的时机是在其强制所有活跃开发者启用双重身份验证后,间隔近四个月。此外,GitHub还实施了登录提醒、WebAuth支持及密码被泄露阻止等措施,以更好地保护其平台免受网络安全威胁。在过去的两个月里,Google和Microsoft也扩展了对密码密钥的支持。
功能 | 描述 |
---|---|
无密码认证 | 允许用户使用密码密钥进行身份验证 |
启用密码密钥 | 通过“功能预览”菜单激活密码密钥 |
双重身份验证 | 强制所有活跃开发者使用双重身份验证 |
网络安全防护措施 | 实施登录提醒、WebAuth支持和密码泄露阻止 |
GitHub的这项新功能标志着网络安全的又一步进展,能够提供更安全的开发环境,同时为用户带来了更便利的登录体验。
Leave a Reply