GitHub ondersteunt 2FA via WebAuthn

GitHub voegt ondersteuning voor de Web Authentication (WebAuthn) beveiligingsstandaard toe aan zijn platform. Dit is een standaard voor twee-factor authentificatie die in maart door het World Wide Web Consortium (W3C) is goedgekeurd.

Twee-factor authentificatie (2FA) wordt al langer ondersteund door het developersplatform. Deze authentificatie was tot nu toe gebaseerd op Universal Second Factor (U2F), een oudere standaard.

Overstap naar WebAuthn

GitHub maakt nu de overstap naar WebAuthn, waardoor het platform onder meer ondersteuning biedt voor fysieke security sleutels. Deze kunnen voortaan worden gebruikt in combinatie met:

• Firefox en Chrome-gebaseerde Windows, macOS, Linux en Android
• Edge op Windows
• Safari op macOS (momenteel in Technology Preview beschikbaar)
• Brave op iOS (met behulp van de nieuwe YubiKey 5Ci)

Laptop of smartphone als security key

Daarnaast wordt het mogelijk een laptop of smartphone te gebruiken als security key, zodat gebruikers geen losse sleutel meer hoeven mee te nemen. Vanuit de volgende webbrowsers kunnen gebruikers hun apparaat hiervoor registreren:

• Microsoft Edge op Windows via Windows Hello (met gezichtsherkenning, vingerafdrukscanner of PIN)
• Chrome op macOS met Touch ID
• Chrome op Android met vingerafdrukscanner