Är du utvecklare med ett konto på Github finns från och med nu möjligheten att säkra ditt konto med hjälp av en säkerhetsnyckel, till exempel en Yubikey, rapporterar MS Poweruser. Säkerhetsnycklar för tvåfaktorsautentisering anses allmänt som det bästa sättet att säkra ett användarkonto.

Att just Github inför stöd för säkerhetsnycklar är extra välkommet då en tilltagande trend inom hackervärlden är just att försöka smitta källkod redan vid källan. Särskilt kodbibliotek har blivit populära att smitta med skadlig kod eftersom spridningen blir stor och de flesta systemägare slentrianmässigt litar på kodbehållare och kod publicerad på Github.

Mer specifikt inför Github stöd för protokollet WebAuthn. Med WebAuthn kan användare använda både fysiska säkerhetsnycklar eller använda sin dator eller mobil som säkerhetsnyckel. De som har fysiska säkerhetsnycklar kan använda dem på Github tillsammans med:

  • Firefox och Chromium-baserade webbläsare på Windows, MacOS, Linux och Android.
  • Edge på Windows.
  • Safari på MacOS (inte helt klart, men kommer snart).
  • Brave tillsammans med Yubikey 5Ci på Ios.

Andra kan använda följande webbläsare tillsammans med olika biometriska alternativ:

  • Edge på Windows tillsammans med Windows Hello (ansiktsigenkänning, fingeravtryck eller pin-kod.
  • Chrome på MacOS med Touch ID.
  • Chrome på Android med fingeravtryck.

Eftersom plattformsstödet än så länge inte är heltäckande stödjer Github säkerhetsnycklar som en kompletterande (sekundär) andra autentiseringsfaktor, men i framtiden kommer Github göra säkerhetsnycklar till en primär andra autentiseringsfaktor.

Läs också:
Här är Yubicos nya säkerhetsnyckel – med stöd för lightning och usb-c
Canonicals Github-repo hackat