GitHub รองรับการใช้ Security Key สำหรับ SSH Git แล้ว

Security Key เป็นองค์ประกอบหนึ่งที่ช่วยป้องกันการเข้ายึดบัญชีได้เป็นอย่างดี ในวันนี้ GitHub ได้ประกาศรองรับ FIDO2 กับการใช้งาน SSH Git แล้วเช่นกัน

หลายปีก่อนเคยมีผลการศึกษาที่พบว่า Repository บน GitHub จำนวนมากได้เปิดเผยถึง API Token และกุญแจเข้ารหัส ซึ่งนำไปสู่โอกาสที่ผู้ไม่หวังดีจะใช้ Credential เหล่านั้นแทรกแซงระบบต่างๆ ดังนั้น FIDO2 Security Key ที่ GitHub ประกาศรองรับ จึงเป็นอีกปัจจัยในการพิสูจน์ตัวตนที่สามารถเพิ่มความแข็งแกร่งให้แก่การพิสูจน์ตัวตนได้ เพราะเป็นเรื่องยากมากที่แฮ็กเกอร์จะเข้าถึงระดับกายภาพของเราได้

ที่มา : https://www.bleepingcomputer.com/news/security/github-now-supports-security-keys-when-using-git-over-ssh/