GitHub 正式推出通行證支援,為開源程式碼提供更高的安全性
GitHub 正式推出了通行證(passkey)安全功能,兩個月前該功能首次在測試版中亮相。通行證提供使用金鑰對進行雲端同步認證,允許使用者使用與裝置的螢幕鎖 PIN 碼、生物辨識或實體安全認證金鑰相同的方式登入網站和應用程式。它本質上將密碼和雙因素認證(2FA)的安全性優勢結合在一個步驟中,使人們更容易安全地存取其線上服務。
在去年五月,Google、Apple、GitHub 的母公司微軟和 FIDO 聯盟聯手合作,推動無密碼登入成為現實,無論在裝置、瀏覽器還是作業系統上都能實現,這意味著使用者不需要多次重新登入。在之後的幾個月中,這些公司逐步擴大了對通行證的支援。Google 於今年五月推出了對 Google 帳戶的支援,而微軟則在今天宣布 Windows 11 現在可讓使用者管理其通行證。現在希望在 GitHub 上使用通行證的開發者可以透過前往其帳戶安全設定並點選「新增通行證」來實現這一目標。
軟體供應鏈安全
GitHub 在軟體供應鏈中扮演著重要的角色,使數百萬開發者和公司能夠在開源和專有軟體開發專案中進行合作。然而一系列的網路安全事件使軟體安全議題成為世界各地政治議程的重要焦點,包括拜登政府發布的行政命令和發表的網路安全戰略,要求大型科技公司確保其系統更為強健。因此 GitHub 從三月開始要求所有貢獻者啟用雙因素認證,這是一個逐步推展到 2023 年的過程。同樣地,GitHub 現在為個人開發者提供通行證,進一步加固他們的個人帳戶安全性,這將是依賴開源元件的軟體公司的好訊息。
結語與建議
通行證的推出為開源程式碼提供了更高的安全性,有助於保護開發者和公司的財產權和資料安全。然而我們不能因此而放鬆警惕,網路安全問題仍然存在。作為使用者,我們應該意識到保護個人帳戶的重要性,並積極採取各種安全措施。
首先我們應該選擇強大並獨一無二的密碼,並定期更換密碼。此外啟用雙因素認證是保護帳戶安全的關鍵步驟。當通行證成為普及的解決方案時,我們應該儘快適應並使用它。最後我們應該保持軟體和作業系統的最新版本,以確保擁有最新的安全修補程式。只有透過這些努力,我們才能更好地保護自己和他人的資料安全。
