GitLab与Yubico一起合作通过YubiKey设备来支持FIDO Universal 2nd Factor(U2F)认证。
在以前,双重认证的具体操作方式是通过手机来接收TOTP码(Time-based One-time Password Algorithm,基于时间的一次性密码算法),
如果你使用YubiKey硬件和Chrome浏览器的话,可以简化这个过程。只把USB硬件插入电脑里,就可以自动认证,不必手动输入6位的TOTP码了。这个功能在自动构建的版本中也可以支持Firefox浏览器,但默认是关闭的。
GitHub现在也支持U2F认证和YubiKey硬件。
开发者可以使用Yubico提供的开发者资源来把对U2F的支持添加到自己的应用程序中去。YubiKey已经被Google、Facebook和Salesforce等多家大公司采用,用来保证员工对资源的安全访问。