Contents

金鑰:如何在沒有密碼的情況下登入 GitHub

借助 GitHub 金鑰,在您的裝置上存取您的 GitHub 帳戶從未如此簡單、安全且方便。以下是您如何開始使用。

熟悉使用金鑰進行身份驗證

使用金鑰可以使 GitHub 的登入流程更加安全,避免傳統基於密碼的身份驗證方法可能導致的網路釣魚攻擊和與資料外洩相關的潛在風險。

為個人裝置和網站頒發的金鑰具有獨特性,這意味著獲得金鑰的未經授權的個人將無法利用它來存取任何其他帳戶。此外,這些密鑰表現出對網路釣魚攻擊的免疫力,因為使用者不會在文字欄位中輸入它們;相反,他們的設備承擔身份驗證的責任。

為 GitHub 帳戶建立密碼復原金鑰是一個簡單的過程,只需要很少的努力和技術專業知識。

在您的裝置上產生金鑰

若要為您的 GitHub 帳戶建立和建立密碼,請使用裝置上現有的驗證形式存取 GitHub,然後進入設定頁面。

/bc/images/github-settings.jpg

在「密碼和身份驗證」頁面上,使用者可以按照順序遵循提供的說明來建立和分配唯一的密碼。

您應選擇您希望儲存並產生密碼的一個或多個裝置。

/bc/images/choose-a-passkey.jpg

GitHub 的金鑰功能允許使用者透過將金鑰儲存在外部 USB 安全金鑰或加密狗上來保護其金鑰,這提供了雙重認證 (2FA) 等眾多優勢。透過選擇安全金鑰選項並將其插入計算機,使用者可以輕鬆地將其金鑰保存到裝置上。這提供了額外的一層保護,防止未經授權的訪問,確保只有授權的個人才能存取敏感資訊。

所提供的程式碼顯示了在 Mac 電腦作業系統上使用的名為「Chrome」的 GitHub 使用者的密碼。

/bc/images/passkey-added.jpg

為了確保將來輕鬆識別和檢索,建議為您的密碼金鑰分配簡潔但資訊豐富的標籤。這將使您能夠輕鬆地區分不同的存取程式碼,並在需要時方便調用。

個人可以指定多個密碼與單一帳戶關聯,如本例中旨在在蜂窩設備上使用的附加密碼所示:

/bc/images/passkey-added2.jpg

事實上,觀察第二個密碼上是否有同步標籤。此類指示表示您的密碼管理服務已將您的密碼與另一個小工具連結起來,從而可以透過該裝置進行存取。值得注意的是,在這種情況下,蘋果的 iCloud 平台已將共享密碼的存取權限擴展到與特定 iCloud 帳戶關聯的每個電子設備。

利用安全儲存在行動裝置中的密碼,您可以透過掃描快速回應 (QR) 碼方便地存取桌上型電腦上的帳戶。此過程將根據您的手機的距離自動識別您的手機,確認您作為授權使用者的身份,並無縫地授予您進入權限。

事實上,擁有一個可以存取所有設備的密碼可以消除被鎖定的潛在障礙。但是,重要的是要注意並非每個裝置都支援此功能,因此請留意同步識別碼。

使用您的密碼登入 GitHub

您現在擁有必要的金鑰,這些金鑰將被安全地儲存以供將來存取。要獲得存取權限,只需在登入驗證過程中使用這些金鑰即可。

/bc/images/signin-github.jpg

請嘗試使用私密瀏覽工作階段登入您的 GitHub 帳戶,如果您仍然無法造訪該頁面,請告訴我。

您可以使用與您的帳戶關聯的眾多加密金鑰之一進行身份驗證,前提是您登入的裝置已被授予使用所述金鑰的權限並與其保持同步。

/bc/images/choosepasskeylogin.jpg

事實上,使用 GitHub 金鑰最吸引人的方面之一在於它們能夠透過使用使用者裝置固有的生物辨識屬性進行身份驗證,如下所示。

/bc/images/fingerprint-and-passkey.jpg

恭喜!現在,您已成功為 GitHub 帳戶建立密碼、安全儲存並利用 GitHub 的密碼功能輕鬆登入。

您也可以輕鬆地透過行動裝置驗證登入。

/bc/images/mobilepasskey-signin.jpeg /bc/images/mobilepasseky-success.jpeg 關閉

如果我遺失了設備,我還能使用 GitHub 金鑰嗎?

如果您遺失了設備並需要存取您的帳戶,請不要擔心。只需使用您目前的使用者名稱和密碼登入即可。儘管如此,建議刪除與遺失設備相關的密碼,並使用替換設備建立新的密碼。

若要從遺失的裝置中刪除 GitHub 密碼,請依照下列步驟操作:

⭐前往您的 GitHub 個人資料設定。

在左側的導覽功能表中,選擇「存取」類別中的「密碼和驗證」選項。

在您想要刪除的密碼的左側,請按一下「刪除」並繼續該過程。

如果需要,您現在可以為您的裝置建立一個新的密碼。

利用金鑰的力量消除登入問題

GitHub 透過使用金鑰來擁抱安全登入程序的未來。這種創新方法允許用戶無需傳統密碼即可存取其帳戶,從而從安全角度來看,體驗得到簡化和增強。對於尚未探索此功能的人來說,可能值得這樣做。