GitHub已经宣布支持安全密钥，以防止SSH-Git操作中的帐户泄露

当您向SSH操作添加安全密钥时，您可以使用这些设备保护您和您的帐户免受意外暴露、帐户劫持或恶意软件，GitHub安全工程师Kevin Jones说https://github.blog/2021-05-10-security-keys-supported-ssh-git-operations/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>在5月10日的博客文章中。 

安全密钥，包括YubiKey、Thetis Fido U2F安全密钥和Google Titan安全密钥，是物理的、可移植的加密狗，为您的在线服务和帐户实现了额外的安全层。 

强密码仍然很重要，但由于数据泄露和网络攻击的普遍存在，它们作为单一安全措施的效果越来越差——这导致了密码管理器的诞生，它还可以监控在线凭证暴露、生物特征和安全密钥。 

GitHub也希望摆脱典型的密码，转向更安全的身份验证标准。目前，用户可以使用密码、个人访问令牌（PAT）或SSH密钥访问Git，但该公司打算在今年晚些时候取消对密码的支持。 

“我们认识到密码很方便，但它们始终是帐户安全挑战的来源，”琼斯评论道我们相信密码代表现在和过去，而不是未来通过取消对Git的密码支持，正如我们已经成功地对API所做的那样，我们将提高每个用户和组织以及由此产生的软件供应链的基线安全卫生。”，用户需要登录并遵循GitHub的FIDO Universal 2nd Factor（U2F）身份验证。 

上一页和相关页覆盖范围https://www.zdnet.com/article/facebook-expands-support-for-security-keys-to-ios-and-android/“target=”\u blank“>Facebook扩展了对iOS和Android安全密钥的支持https://www.zdnet.com/article/best-security-key/“target=”\u blank“>2021年最佳安全密钥href=“https://www.zdnet.com/article/onlykey-the-ultimate-security-key-for-professionals/“target=”\u blank“>OnlyKey:专业人士的终极安全密钥

---

有提示吗？通过WhatsApp安全联系，电话：+447713 025 499，或者在Keybase:charlie0

Amazon在2020年查获、销毁了200万件送往仓库的假冒产品

Group承认通过注册为犯罪团伙、恶意软件有效载荷运行防弹托管服务，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer