Passkeys 现已在 GitLab 上用于无密码登录和 2FA

Source: GitLab Blog

什么是 Passkeys？

Passkeys 现已在 GitLab 上可用，提供一种更安全、更便捷的账户访问方式。它们可用于无密码登录或作为防钓鱼的双因素认证（2FA）方法。Passkeys 通过设备的指纹、面部识别或 PIN 进行身份验证。对于已启用 2FA 的账户，Passkeys 会自动成为默认的 2FA 方法。

如何注册 Passkey

要向账户注册 Passkey，请前往 Profile Settings → Account > Manage authentication。

安全优势

Passkeys 使用 WebAuthn 技术和公钥密码学，由私钥（安全存储在设备上，永不离开设备）和公钥（存储在 GitLab）组成。即使 GitLab 被攻破，攻击者也无法利用存储的凭据访问您的账户。

兼容性

Passkeys 可在以下环境中使用：

• 桌面浏览器：Chrome、Firefox、Safari、Edge
• 移动设备：iOS 16+、Android 9+
• FIDO2 硬件安全密钥

您可以在多台设备上注册多个 Passkey，以实现便捷访问。

GitLab 的承诺

GitLab 已签署 CISA Secure by Design Pledge，承诺提升我们的安全姿态，帮助客户更快地开发安全软件。该承诺的一个关键目标是提升多因素认证 (MFA) 在厂商产品中的使用率。Passkeys 是实现此目标的重要组成部分，提供一种无缝、抗钓鱼的 MFA 方法，使登录 GitLab 更加安全、更加便捷。

反馈

如果您有任何问题、想分享使用体验，或希望直接与我们的团队交流潜在改进，请参阅反馈议题。