GitHub 現在支援安全金鑰和生物識別選項進行身份驗證

如果你是 GitHub 使用者，則必須注意帳戶安全性至關重要。單純的密碼根本不足以保護線上帳戶。為了提高 GitHub 帳戶的安全性，平臺昨天透過支援 Web 身份驗證（WebAuthn）標準宣佈了易於使用的身份驗證選項。

透過 WebAuthn，開發者們現在可以使用物理安全金鑰在 GitHub 上進行雙因素身份驗證。如果你沒有物理安全金鑰，也可以將膝上型電腦或手機用作安全金鑰。

以下是 GitHub 上支援的物理安全金鑰的組合：

• Windows，macOS，Linux 和 Android：基於 Firefox 和 Chrome 的瀏覽器
• Windows：Edge
• macOS：Safari，目前在技術預覽版中，但即將推出
• iOS：Brave 瀏覽器以及使用新的 YubiKey 5Ci

你還可以使用以下瀏覽器和生物識別選項：

• Windows 上的 Microsoft Edge，使用 Windows Hello（帶面部識別，指紋識別器或 PIN）
• 在 macOS 的 Chrome 上呼叫使用 Touch ID
• 在 Android 的 Chrome 上呼叫指紋識別器

由於平臺支援尚未普及，GitHub 目前支援安全金鑰作為補充的第二個因素，將來，GitHub 會將安全金鑰作為主要的第二因素。

來源：cnBeta.COM

更多資訊

研究人員披露第二個 Steam 0day

俄羅斯安全研究人員  Vasily Kravets 披露了 Steam 客戶端的一個 0day 漏洞細節，這是他兩週內公開的第二個 Steam 0day。他向 Valve 報告了第一個漏洞，試圖讓Valve 在披露前修復。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/4959.html 

微軟谷歌紅帽等企業加入保密計算聯盟 致力開源與雲安全

除了微軟，還有包括谷歌、阿里巴巴、IBM（紅帽）、英特爾等在內的諸多企業，致力於透過“保密計算”（Confidential Computing）等方式，共同推動開源與雲安全。今年早些時候，Linux 基金會發起了這項倡議，希望業界能共建標準、框架和工具，以便在應用程式、裝置和線上服務領域使用加密資料。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/4960.html 

Chrome 78 Canary 整合了網路上已洩露密碼的檢測功能

繼 Mozilla Firefox 之後，Google Chrome 也迎來了可在網站資料洩露後第一時間通知使用者的擴充套件功能。近日，外媒 Techdows 指出，Chrome 網上應用店（Web Store）的密碼檢查（Password Checkup）擴充套件程式，現在似乎已經被整合到了瀏覽器中。感興趣的朋友，可下載 Chrome Canary 去體驗一下。不過該功能預設是關閉的，需要使用者手動來開啟。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/4961.html 

德國萬事達信用卡資訊洩露 近 9 萬名使用者受影響

據歐聯網援引歐聯通訊社報導，近日，德國有近 9 萬個萬事達（Mastercard）信用卡使用者的資訊，一度出現在網路上。萬事達公司對此已經做出反應。

來源：中國新聞網
詳情連結：https://www.dbsec.cn/blog/article/4962.html 

（資訊來源於網路，安華金和蒐集整理）