GitHub ประกาศรองรับ WebAuthn แล้ว

GitHub ได้ประกาศรองรับ Web Authentication ซึ่งทำให้ผู้ใช้งานมีทางเลือกในการทำ 2-factors Authentication ได้มากขึ้นจากบราวน์เซอร์และอุปกรณ์

ฟังก์ชัน 2-factors Authentication ของ GitHub มีมาตั้งแต่ปี 2013 แล้วเพียงแต่ตอนนั้นยังทำได้แค่ SMS หรือแอปอย่าง Google Authenticator และ Duo Mobile เป็นต้น ต่อมาก็พัฒนาให้รองรับ Physical Security Key แต่ยังค่อนข้างมีตัวเลือกจำกัดอยู่ดี

โดยการรองรับ WebAuthn ทำให้เกิดทางเลือกใหม่ๆกับการใช้ Security Key ดังนี้

• รองรับ Windows, macOS, Linux และ Android
• รองรับบราวน์เซอร์ Firefox, Edge, Chrome และ Safari ใน macOS (ยังอยู่ในช่วงทดลองกำลังมาเร็วๆ นี้)
• บราวน์เซอร์ Brave บน iOS โดยใช้ YubiKey 5Ci

สำหรับใครที่คิดว่า Security Key ยังไม่ใช่คำตอบตัว WebAuthn ทำให้สามารถใช้ทางเลือกอย่าง Windows Hello ทาง Edge ของ Windows หรือ Touch ID จาก Chrome ของ macOS แม้กระทั่งใช้ลายนิ้วมือจาก Chrome บนแอนดรอยด์ก็ได้ ผู้สนใจฟีเจอร์ใหม่ของ GitHub สามารถศึกษาวิธีการใช้งานได้ที่นี่

ที่มา :  https://www.helpnetsecurity.com/2019/08/26/github-2fa-security-keys/