GitHub 支援兩步驗證 U2F

GitHub 宣佈支援 FIDO Universal 2nd Factor (U2F) 驗證，並鼓勵開發者也在他們自己的應用中支援 U2F 驗證。

U2F 是一種目前正在快速普及的開放驗證標準，是實現兩步驗證的一種方式。使用任何支持 U2F 標準的物理設備(如 USB Key)，只需簡單地觸摸一下設備就可以安全地實現兩步驗證。簡單地說，用戶登入的時候先輸入用戶名、密碼，然後插入 Key 觸摸一下就完成登錄驗證了。沒有這個裝置的人即使知道了你的用戶名、密碼也無法通過驗證，而這個裝置只有用戶才擁有。

因為 U2F 在各大平台和瀏覽器(Chrome)都支援，所以不需要額外的驅動軟體或客戶端軟體，連接電腦就能使用。U2F 除了 USB ，還支援多種通信方法，如 NFC、藍牙。做法就是在 GihHub 「設置」  「安全」 「兩步認證」中的 Security keys 選項下註冊一個新的 U2F 設備即可，添加的時候輸入一個名字，觸摸一下設備就行。如果用戶有多個這種設備的話也可以註冊多個。

目前，Google 的兩步認證已經支援該標準，另外，各大平台和瀏覽器 (Chrome) 均支 3888 持 U2F 標準。