Die Versionsverwaltung
Github ist seit längerem bestrebt, den Zugriff auf die Plattform sicherer zu gestalten. Nachdem im Frühjahr die Zwei-Faktor-Authentifizierung eingeführt wurde ("Swiss IT Magazine"
berichtete), geht man nun einen Schritt weiter und stellt im Rahmen einer Public Beta nun auch die Authentifizierung via Passkey zur Verfügung. Wie die Macher via
Blog-Post erklären, lässt sich die Funktionalität in den Einstellungen per sofort aktivieren.
Passkeys ist ein Authentifizierungsverfahren, das mitunter von Apple, Google, Microsoft und weiteren Tech-Grössen unterstützt wird, die in der FIDO Allianz zusammengeschlossen sind. Bei der Methode wird ein privater kryptographischer Schlüssel auf dem Anwendergerät gespeichert, der es im Zusammenspiel mit dem öffentlichen Schlüssel des jeweiligen Dienstes ermöglicht, sich an einem Konto anzumelden. Zur Authentifizierung kommt dann in der Regel lediglich das Entsperren des Geräts zum Einsatz, sei es via PIN, sei es via Fingerabdruckscan. Wie es im Blog-Beitrag weiter heisst, können Passkeys auch Geräte-übergreifend genutzt werden. So lässt sich ein Hauptschlüssel auf einem Smartphone verwenden, um sich auf dem Desktop anzumelden, indem die Präsenz des Telefons geprüft wird.
(rd)
