近日,GitHub 宣布支持 FIDO Universal 2nd Factor (U2F) 认证,并鼓励开发者也在他们自己的应用中支持 U2F 认证。
U2F 是一种实现两步认证的开放认证标准。用户在使用支持 U2F 标准的物理设备 (如 USB Key) 时,输入用户名、密码,然后插入 Key 触摸一下就可以登录认证了。
说起来,这好像跟我们此前用的网银 U 盾差不多,不过网银 U 盾彼此并不兼容,也就是说,原则上你有多少银行卡就要配多少 U 盾。但 U2F 不必这样,U2F 是开放标准,这样只需一个设备就可以在所有支持该标准的认证服务上使用。
目前,Google 的两步认证已经支持了该标准,另外,各大平台和浏览器 (Chrome) 均支持 U2F 标准。在通信方式上,除了 USB ,U2F 还支持 NFC、蓝牙等。
文章转载自 开源中国社区[https://www.oschina.net]
