GitHub ประกาศรองรับการยืนยันตัวตนสองขั้นตอน (2-factor authentication) ด้วยกุญแจ U2F ตามมาตรฐานของ FIDO Alliance พร้อมกับมอบส่วนลดให้กับผู้ซื้อกุญแจ U2F จากทาง YubiKey

U2F เป็นกระบวนการยืนยันตัวตนสองขั้นตอนที่พยายามแก้ปัญหารหัสผ่านอ่อนแอ ไปพร้อมๆ กับการแก้ปัญหาหน้าเว็บปลอม (phishing) และการคั่นกลางการเชื่อมต่อ (man-in-the-middle) โดยตัวกุญแจจะรับค่ากุญแจสาธารณะของเซิร์ฟเวอร์มาเก็บไว้และการยืนยันตัวตนทุกครั้ง ตัวกุญแจจะตรวจสอบว่าการขอยืนยันตัวตนมาจากเว็บเดิมหรือไม่ กระบวนการเช่นนี้ผู้ดูแลระบบลินุกซ์ที่ใช้ SSH อาจจะเคยชินกันพอสมควร แต่ U2F เป็นมาตรฐานเปิดที่ออกแบบมาเพื่อใช้งานกับเว็บและบริการอื่นๆ ได้อย่างกว้างขวาง

สำหรับผู้ใช้ GitHub ที่ต้องการใช้ U2F สามารถซื้อ YubiKey ได้ในราคาพิเศษ 5,000 ตัวแรกในราคาชิ้นละ 5 ดอลลาร์ซึ่งหมดไปแล้ว ตอนนี้ยังมีโปรโมชั่นลด 20% สำหรับผู้ใช้ GitHub รวมค่าส่งมาไทยแล้วไม่ถึง 20 ดอลลาร์ น่าจะคุ้มค่าสำหรับคนที่ต้องการความปลอดภัยสูงๆ

ที่มา - GitHub