,GitHub 从今年 7 月开始测试 Passkey,据其官方博客消息,目前 GitHub正式宣布推出 Passkey 服务,所有 GitHub 用户都可在账号安全设置中,启用Passkey。
IT之家经过查询得知,Passkey 是由一组密钥组成的登录验证文件,其中的公钥用于注册网站或 App,私钥则是存放在用户设备上,用户注册了 Passkey 之后,即可利用设备上的各种生物识别功能、PIN 码来一键登录各种网站服务,由于 PassKey 基于 FIDO 2 / WebAuthn 标准上,因而支持跨平台使用。
GitHub 允许用户注册不同设备的 Passkey,当下 Linux 平台及 Firefox 等浏览器对于 Passkey 的支持尚不完善,因此 GitHub 决定提供跨设备的 Passkey 注册功能,例如用户可以使用手机来注册 Passkey,然后在电脑上登录。
当下 GitHub 的目标是推动所有账号都具备多个 2FA 登录凭据,以防用户在某个凭据丢失时,还能通过其他凭据找回账号,因此,当 GitHub 发现用户的装置兼容 Passkey 时,便会提醒用户注册 Passkey。
此外,基于云端的 Passkey 服务也支持跨设备的凭据同步,例如苹果 iCloud 账号可同步 iOS 与 macOS 的 Passkey,Google 代码验证器可同步用户所有 Android 设备的 Passkey,1Password 等第三方密码管理程序也可同步所有安装该程序的装置 Passkey。
