ADPT

GitHub ประกาศรองรับ WebAuthn แล้ว

GitHub ได้ประกาศรองรับ Web Authentication ซึ่งทำให้ผู้ใช้งานมีทางเลือกในการทำ 2-factors Authentication ได้มากขึ้นจากบราวน์เซอร์และอุปกรณ์

credit : github

ฟังก์ชัน 2-factors Authentication ของ GitHub มีมาตั้งแต่ปี 2013 แล้วเพียงแต่ตอนนั้นยังทำได้แค่ SMS หรือแอปอย่าง Google Authenticator และ Duo Mobile เป็นต้น ต่อมาก็พัฒนาให้รองรับ Physical Security Key แต่ยังค่อนข้างมีตัวเลือกจำกัดอยู่ดี

โดยการรองรับ WebAuthn ทำให้เกิดทางเลือกใหม่ๆกับการใช้ Security Key ดังนี้

  • รองรับ Windows, macOS, Linux และ Android
  • รองรับบราวน์เซอร์ Firefox, Edge, Chrome และ Safari ใน macOS (ยังอยู่ในช่วงทดลองกำลังมาเร็วๆ นี้)
  • บราวน์เซอร์ Brave บน iOS โดยใช้ YubiKey 5Ci

สำหรับใครที่คิดว่า Security Key ยังไม่ใช่คำตอบตัว WebAuthn ทำให้สามารถใช้ทางเลือกอย่าง Windows Hello ทาง Edge ของ Windows หรือ Touch ID จาก Chrome ของ macOS แม้กระทั่งใช้ลายนิ้วมือจาก Chrome บนแอนดรอยด์ก็ได้ ผู้สนใจฟีเจอร์ใหม่ของ GitHub สามารถศึกษาวิธีการใช้งานได้ที่นี่

ที่มา :  https://www.helpnetsecurity.com/2019/08/26/github-2fa-security-keys/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น

พบช่องโหว่ RCE บนกล้อง Hikvision หลายรุ่นแนะผู้ใช้ตรวจสอบอัปเดต

มีการแจ้งเตือนช่องโหว่ร้ายแรงที่สามารถใช้เข้าลอบรันคำสั่งจากทางไกลบนกล้องยี่ห้อ Hikvision หลายรุ่นจึงแนะนำให้ผู้ใช้งานตรวจสอบ หาทางอัปเดต Firmware ในเวอร์ชันล่าสุดครับ