关于密钥
密钥允许您安全地登录浏览器中的 GitHub,而无需输入密码。
如果您使用双因素身份验证 (2FA),密钥同时满足密码和 2FA 要求,因此您可以通过一个步骤完成登录。如果您不使用 2FA,使用密钥将跳过通过电子邮件验证新设备的要求。您还可以将密钥用于 sudo 模式和重置密码。
密钥是由您控制的身份验证器存储的一对加密密钥(公钥和私钥)。身份验证器可以证明用户已在场并有权使用密钥。身份验证器使用 PIN 码、密码、生物识别或设备密码来证明授权,具体取决于身份验证器的功能和配置。身份验证器有多种形式,例如 iPhone 或 Android 设备、Windows Hello、FIDO2 硬件安全密钥或密码管理器。
当您使用密钥登录 GitHub 时,您的身份验证器使用公钥加密技术向 GitHub 证明您的身份,而无需发送密钥。密钥绑定到网站域名,例如`GitHub.com`,并需要安全连接,这意味着 Web 浏览器将拒绝向仿冒的网络钓鱼网站进行身份验证。这些特性使密钥具有高度防网络钓鱼能力,并且比 SMS 或 TOTP 2FA 更难以攻击。
云端支持的密钥服务允许密钥在设备(例如 Apple 设备、Android 设备或密码管理器)之间同步,因此可以在更多位置使用,并且不易丢失。在一个设备上设置同步密钥后,可以使用相同服务的多个设备使用该密钥。例如,如果您使用 MacBook 的 Touch ID 在 iCloud 帐户中注册密钥,那么您可以使用您的面部、指纹、PIN 码或设备密码在连接到同一 iCloud 帐户的多个设备上互换使用该密钥。
有关将密钥添加到您的帐户的更多信息,请参阅“管理您的密钥”。
对于 2FA 用户,如果您已将符合密钥条件的安全密钥注册到您的帐户用于 2FA,则可以在您的帐户设置中将这些现有凭据升级为密钥。当您使用符合条件的安全密钥登录时,系统还会询问您是否要将其升级为密钥。有关更多信息,请参阅“管理您的密钥”。
关于身份验证器
某些身份验证器允许使用附近的设备使用密钥。例如,您可能希望使用未设置密钥的启用蓝牙的笔记本电脑登录 GitHub。如果您已在手机上注册密钥,则可以选择扫描 QR 码或向手机发送推送通知,以安全地完成登录。有关更多信息,请参阅“使用密钥登录”。
其他身份验证器创建设备绑定密钥,这意味着它们只能在一个身份验证器上使用。这些密钥无法备份或移动到其他身份验证器。某些密钥提供商在创建密钥时可能会提供设备绑定密钥作为选项,而其他提供商可能不提供设备绑定密钥和同步密钥之间的选择。
身份验证器也可以是便携式设备。存储在 FIDO2 硬件安全密钥上的密钥也是“设备绑定的”,但它们具有便携性的优点,并且可以通过多种方式连接到其他设备(USB、NFC 或蓝牙)。在某些平台和 Web 浏览器组合中,FIDO2 安全密钥可能是使用密钥的唯一方法。
有关您的设备和操作系统是否支持密钥的信息,请参阅 Passkeys.dev 文档中的设备支持,以及 CanIUse 文档中的Web 身份验证 API。
反馈
您可以与 GitHub 分享您对密钥的反馈。要加入讨论,请参阅“[反馈] 无密码身份验证的密钥”。