GitHub ประกาศรองรับ WebAuthn แล้ว

GitHub ได้ประกาศรองรับ Web Authentication ซึ่งทำให้ผู้ใช้งานมีทางเลือกในการทำ 2-factors Authentication ได้มากขึ้นจากบราวน์เซอร์และอุปกรณ์

credit : github

ฟังก์ชัน 2-factors Authentication ของ GitHub มีมาตั้งแต่ปี 2013 แล้วเพียงแต่ตอนนั้นยังทำได้แค่ SMS หรือแอปอย่าง Google Authenticator และ Duo Mobile เป็นต้น ต่อมาก็พัฒนาให้รองรับ Physical Security Key แต่ยังค่อนข้างมีตัวเลือกจำกัดอยู่ดี

โดยการรองรับ WebAuthn ทำให้เกิดทางเลือกใหม่ๆกับการใช้ Security Key ดังนี้

  • รองรับ Windows, macOS, Linux และ Android
  • รองรับบราวน์เซอร์ Firefox, Edge, Chrome และ Safari ใน macOS (ยังอยู่ในช่วงทดลองกำลังมาเร็วๆ นี้)
  • บราวน์เซอร์ Brave บน iOS โดยใช้ YubiKey 5Ci

สำหรับใครที่คิดว่า Security Key ยังไม่ใช่คำตอบตัว WebAuthn ทำให้สามารถใช้ทางเลือกอย่าง Windows Hello ทาง Edge ของ Windows หรือ Touch ID จาก Chrome ของ macOS แม้กระทั่งใช้ลายนิ้วมือจาก Chrome บนแอนดรอยด์ก็ได้ ผู้สนใจฟีเจอร์ใหม่ของ GitHub สามารถศึกษาวิธีการใช้งานได้ที่นี่

ที่มา :  https://www.helpnetsecurity.com/2019/08/26/github-2fa-security-keys/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …