GitHub 宣布支持 U2F 两步认证

最新推荐文章于 2024-02-21 09:49:58 发布
最新推荐文章于 2024-02-21 09:49:58 发布
阅读量168 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/114462
版权

image

近日,GitHub 宣布支持 FIDO Universal 2nd Factor (U2F) 认证,并鼓励开发者也在他们自己的应用中支持 U2F 认证。

U2F 是一种实现两步认证的开放认证标准。用户在使用支持 U2F 标准的物理设备 (如 USB Key) 时,输入用户名、密码,然后插入 Key 触摸一下就可以登录认证了。

说起来,这好像跟我们此前用的网银 U 盾差不多,不过网银 U 盾彼此并不兼容,也就是说,原则上你有多少银行卡就要配多少 U 盾。但 U2F 不必这样,U2F 是开放标准,这样只需一个设备就可以在所有支持该标准的认证服务上使用。

目前,Google 的两步认证已经支持了该标准,另外,各大平台和浏览器 (Chrome) 均支持 U2F 标准。在通信方式上,除了 USB ,U2F 还支持 NFC、蓝牙等。

文章转载自 开源中国社区[https://www.oschina.net]

weixin_34293246
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
两小时学会Git玩转Github
02-24
本文来自csdn,本文主要介绍一下Git和Github是如何一步一步创建仓库,创建新项目以及全程搭建的,希望对您的学习有所帮助。Git是一个免费、开源的版本控制软件版本控制是一种记录一个或若干个文件内容变化,以便将来...
u2f-zero:U2F USB令牌针对物理安全性,可负担性和样式进行了优化
02-05
它可以与Google帐户,Github,Duo以及任何其他支持U2F的软件一起使用。 最新版本使用密钥派生,并且对注册没有限制。 您可以轻松。 您只需要订购,和。 最终对于程序员来说是35美元,每板约5美元。 令牌应该足够...
github开启两步验证
最新发布
徐同保的专栏
02-21 427
github开启两步验证
Github骚操作绑定中国+86手机号码实现两步验证
jonssonyan
12-03 1万+
GitHub上绑定手机号码时候,发现没有中国手机号码的选项,原因是国内手机号码接收到短信的成功率低,所以官方就直接去掉了。 事实上我们可以使用一些手段让他显示,修改网页的元素。 这就有了。 此时输入你的中国手机号码,点击 Send authentication code 见证奇迹的时刻 ...
基于数字证书的二次登录认证流程
weixin_30399871的博客
12-20 467
简介: 使用数字证书用来做二次登录认证是一种已经广泛使用的,能够有效保护用户账户的手段,即用户如果开启了数字证书保护,登录到应用系统时,不仅需要输入用户的账户和口令,还需要有这张证书配合才能登录,因此,即便用户的账户被盗去,在没有数字证书的情况下一样无法登录系统。 1、用户申请新证书流程: 场景1:用户登录YS,开启数字证书登录功能和新建证书申请。 2、用户使用数字...
自己动手做u2f key
ToBeAMensch
10-09 829
市面上的yubikey好多都挺贵的,当然也可以理解,毕竟是需要客户相信,要安全证书的东西。但是对于一般用户其实可以选择自制,用google的开源代码配合对应的芯片。今天就来介绍一款之前比较火的tomu。其实有更高级的somu做yubikey但是个人觉得一般使用者,真没太大必要。 项目开源地址https://github.com/gl-sergei/u2f-token,说干就干。上手直接以为自己写坏两个原来是操作平台遇到easyhid包出了兼容问题,但是这一类问题,一般都比较好克服。 如果有想自己倒腾自己yu
U2F认证浅谈以及TOTP二次认证!
weixin_53690059的博客
11-16 271
起因也是因为之前用阿里云RAM的时候没有出现过U2F密钥认证,当时就用连了数据线的手机扫了一下阿里云的验证码通过,当时不知道是啥,结果第二次使用的时候,一直让我用密钥插上去,给我搞得一脸,二脸,三脸懵逼!结果只能让CTO帮我给账户U2F认证消除了重新认证了,这里先给大家来一个预防针,如果碰到了需要U2F认证的网站或者账户,可以先准备U盘,如果没有U盘的话,用手机下一个或者,具体操作就是用他们的软件去扫描需要认证的二维码,然后将你的密码权限交给软件去控制就ok了!那么首先什么是U2F呢?
vscode-githubGitHub对vscode的支持
02-03
注意:我建议使用代替它,因为大多数用例都受支持,并且Microsoft / GitHub上有一个团队支持开发 产品特点 当前可以执行以下操作: 检出打开请求请求之一 在默认浏览器中打开当前项目的github页面 在默认浏览器中...
ruby实现github第三方认证
09-21
GitHub在用户认证过程中采用了双匙机制,在双匙加密机制中,只有合法用户才拥有私匙,只要GitHub在收到请求时可以证明提交请求的客户端上拥有该私匙,即可以确认该操作是由合法用户发起的。我们通过ruby来简单模拟...
了解 U2F 安全钥匙
月来better
02-26 1069
U2F (Universal 2 Factor) 安全钥匙 U2F(Universal 2 Factor)标准是由Yubico公司和Google发起的FIDO(Fast IDentity Online)联盟推出的标准,旨在提供一个方便的免驱动、通用型的密码认证令牌,期望能在让用户在有U2F认证的情况下,即使用短密码,也能实现高强度的认证。 而且这种认证是不依赖中心服务器的,完全基于公私钥/PKI体系。 U2F的物理层可以是USB-HID,也可以是NFC(目前Yubikey Neo支持),也可以是BT
u2f_demo_server:在 Scala 中使用 Play Framework 的 U2F 演示服务器
06-22
u2f_demo_server 在 Scala 中使用 Play Framework 的 U2F 演示服务器 系统配置 该服务器需要: Play 框架:在和进行测试 mongodb:使用 2.0.2 版测试 服务器配置 您唯一需要配置的是文件 app/Global.scala 中的主机 如果您在本地运行,默认主机是您必须将其添加到您的主机文件并使用此地址访问接口进行测试。 如果您想使用另一个本地地址,请记住必须有一个正确的 tld,否则身份验证可能会失败。
U2F协议解析
liuke
10-29 5354
服务器关联的密钥对 U2F设备产生的密钥对应该是服务器关联的,一对密钥对应一个服务器,而不是一个U2F设备对应一个服务器。在 注册的时候,服务器给U2F设备传入服务器相关信息,U2F设备产生一对密钥对,将此密钥对和服务器相关信息相 关联,给此密钥对分配一个key handle,将其和公钥传给服务器,服务器将注册的账户信息,公钥,key handle 全部关联在一起并保存。 当用户需要使用
Github的2FA验证(Two-factor authentication)(不要慌,非常简单)
YouAreLion的博客
03-21 9239
Github的2FA验证(Two-factor authentication)(不要慌,非常简单)
GitHub 开启 2FA 双重身份验证的方法
热门推荐
程序员「阿基米东」的编程之旅
04-26 3万+
如果您使用的 app 或浏览器插件不能使用摄像头扫描,可以点击 enter this secret 获取一串字符,并将这串字符输入到 app 或浏览器插件,这样也能生成 2FA 码。大意是,GitHub 用户现在需要启用 2FA 双因素身份验证作为附加的安全措施,您需要在2023年5月4日之前在您的帐户上启用双因素身份验证,否则将被限制进行帐户操作。由于破解第二个认证因子需要付出更多,并且其他类型的因子更难以窃取或伪造,因此 2FA 可提高帐户安全性,并更好地保护组织及其用户免遭未经授权的访问。
Universal 2nd Factor (U2F) 概述(8)-验证U2F设备的真伪性
WHO ARE YOU
11-30 1394
U2F协议是开放的,然而为了高安全性,一个U2F设备必须是建立一定的标准。比如,Key Handle中包含了私钥和厂商的特定的规则,必须先经过认证再执行,比如FIDO认证。还有就是选择的安全芯片必须足够保证安全。出于这些考虑,依赖方需要标识这些设备的的类型,并且可以通过认证信息数据库信息验证的方式检查设备的认证属性是否可以满足要求。比如,金融服务网站可能只会会接受硬件保护的U2F设备进行验证,而其他
[Github实战]双重认证2FA 如何 设置/更改[手把手][2022]
学生董格
05-05 8093
github 双重认证2FA1.背景2.第一次设置2.1第一步点击Settings2.2点击Password and authentication2.3点击Enable two-factor authentication2.4点击Continue2.5点击enter this text code2.6 复制code2.7 下载一个软件authenticator totp2.8 打开totp软件-AddKey2.9 查看6位数字复制到github下(动态生成的,和steam的code一样)2.10 保存生成的
[FIDO]U2F Message协议介绍
詹天佐
12-18 2656
1.U2F 消息封包 U2F协议是基于请求-响应方案的,当请求者发送一个请求消息到U2F设备中时,U2F会返回一个响应消息给请求者。在现在这一版的U2F协议中,消息的封包是基于ISO7816-4:2005 扩展APDU格式。 请求消息封包的格式如下: CLA INS P1 P2 LC1 LC2 LC3 响应消息的格式如下: SW1 SW2 2.注册消息 2.1注册消息 U
github如何开启两步验证
Focus-Fe
04-13 7467
      github如何开启两步验证:   https://help.github.com/articles/about-two-factor-authentication#configuring-2FA-through-a-mobile-application https://github.com/blog/1614-two-factor-authentication ...
Universal 2nd Factor (U2F) 概述(3)-目标:建立强大的安全认证和隐私保护
WHO ARE YOU
08-28 845
目标:建立强大的安全认证和隐私保护 U2F体系的设计提供了用户在Web上强大的安全认证能力和隐私保护能力。用户只需使用一个第二因子“U2F设备”即可做到。 当用户在一个特定的源网站上使用自己的网站帐号注册U2F设备时,比如http://www.company.com。设备会针对此源网站生成一对新的秘钥对,此秘钥对只能在此源网站使用,并且设备会将公钥提交到网站服务器与用户的帐号进行绑定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值