GitHub推出无密码认证，提升软件安全性

关键要点

GitHub正在进行公开测试的无密码认证可用性用户通过“启用密码密钥”选项可激活密码密钥此功能有助于增强软件供应链的安全性GitHub已加强了其平台的网络安全防护措施

GitHub最近宣布正在进行的无密码认证在公开测试阶段，为用户提供密码密钥的升级服务，这是一项旨在提升软件供应链安全的努力，报道来自BleepingComputer。用户只需在GitHub的“功能预览”菜单中选择“启用密码密钥”选项，便能激活其密码密钥。GitHub的产品经理Hirsch Singhal提到：“由于密码密钥具有隐私保护特性，您可能需要在升级过程中多次触发您的密码密钥，以确保我们正在升级正确的凭证。一旦完成，您就可以享受无密码的使用体验。”

GitHub引入密码密钥的时机是在其强制所有活跃开发者启用双重身份验证后，间隔近四个月。此外，GitHub还实施了登录提醒、WebAuth支持及密码被泄露阻止等措施，以更好地保护其平台免受网络安全威胁。在过去的两个月里，Google和Microsoft也扩展了对密码密钥的支持。

推特加速器功能描述无密码认证允许用户使用密码密钥进行身份验证启用密码密钥通过“功能预览”菜单激活密码密钥双重身份验证强制所有活跃开发者使用双重身份验证网络安全防护措施实施登录提醒、WebAuth支持和密码泄露阻止

GitHub的这项新功能标志着网络安全的又一步进展，能够提供更安全的开发环境，同时为用户带来了更便利的登录体验。