如果你是 GitHub 用户,则必须注意帐户安全性至关重要。单纯的密码根本不足以保护在线帐户。为了提高 GitHub 帐户的安全性,平台昨天通过支持 Web 身份验证(WebAuthn)标准宣布了易于使用的身份验证选项。
通过 WebAuthn,开发者们现在可以使用物理安全密钥在 GitHub 上进行双因素身份验证。如果你没有物理安全密钥,也可以将笔记本电脑或手机用作安全密钥。
以下是 GitHub 上支持的物理安全密钥的组合:
- Windows,macOS,Linux 和 Android:基于 Firefox 和 Chrome 的浏览器
- Windows:Edge
- macOS:Safari,目前在技术预览版中,但即将推出
- iOS:Brave 浏览器以及使用新的 YubiKey 5Ci
你还可以使用以下浏览器和生物识别选项:
- Windows 上的 Microsoft Edge,使用 Windows Hello(带面部识别,指纹识别器或 PIN)
- 在 macOS 的 Chrome 上调用使用 Touch ID
- 在 Android 的 Chrome 上调用指纹识别器
由于平台支持尚未普及,GitHub 目前支持安全密钥作为补充的第二个因素,将来,GitHub 会将安全密钥作为主要的第二因素。
来源:cnBeta.COM
更多资讯
研究人员披露第二个 Steam 0day
俄罗斯安全研究人员 Vasily Kravets 披露了 Steam 客户端的一个 0day 漏洞细节,这是他两周内公开的第二个 Steam 0day。他向 Valve 报告了第一个漏洞,试图让Valve 在披露前修复。
来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/4959.html
微软谷歌红帽等企业加入保密计算联盟 致力开源与云安全
除了微软,还有包括谷歌、阿里巴巴、IBM(红帽)、英特尔等在内的诸多企业,致力于通过“保密计算”等方式,共同推动开源与云安全。今年早些时候,Linux 基金会发起了这项倡议,希望业界能共建标准、框架和工具,以便在应用程序、设备和在线服务领域使用加密数据。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4960.html
Chrome 78 Canary 集成了网络上已泄露密码的检测功能
继 Mozilla Firefox 之后,Google Chrome 也迎来了可在网站数据泄露后第一时间通知用户的扩展功能。近日,外媒 Techdows 指出,Chrome 网上应用店(Web Store)的密码检查(Password Checkup)扩展程序,现在似乎已经被集成到了浏览器中。感兴趣的朋友,可下载 Chrome Canary 去体验一下。不过该功能默认是关闭的,需要用户手动来开启。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4961.html
德国万事达信用卡信息泄露 近 9 万名用户受影响
据欧联网援引欧联通讯社报道,近日,德国有近 9 万个万事达信用卡用户的信息,一度出现在网络上。万事达公司对此已经做出反应。
来源:中国新闻网
详情链接:https://www.dbsec.cn/blog/article/4962.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51298.html