近日 reddit 上不少網友討論 GitHub 不允許在 Firefox 中使用 2FA 安全密鑰登錄的問題。
其實這個問題在 Buzilla、GitHub 和 Twitter 上都有不少人提出來了,在 reddit 這個帖子下,一位 Firefox 工程師給出瞭解釋。
他表示現在 2FA 安全密鑰的情況有點混亂,大多數現有網站使用 U2F 方案,但這不是一個 Web 標準;另一個 2FA 方案是 WebAuthn,正如前幾天我們報導的,它已經被 W3C 認證爲 Web 標準。
Firefox 目前提供了對 U2F 的初步支持,並且默認情況下是關閉的,因爲主要還是圍繞標準 WebAuthn 在開發。而現在使用 U2F 登錄 GitHub 出現了問題,“意味着我們的 U2F 支持無法被識別。”
而另一邊,Twitter 上一位 GitHub 工程師也迴應了這個問題,他則表示目前 GitHub 着力於 WebAuthn,並且 U2F 還是 Firefox 的實驗性功能,GitHub 不會測試或支持 Firefox 的實驗性功能,之所以會出現在 Firefox 上無法使用 U2F 登錄的問題,可能是因爲對 WebAuthn 的某些更改影響了其兼容性。
搞笑的是,討論中有自稱 GitHub 員工的人說到:
……And according to the directives from my MS overlords this should have only effected users who pirated Windows at one point. I said the same thing when I got the outlook email, weird flex Satya, but ok.
他表示根據金主爸爸微軟的指示,該問題只會影響使用盜版 Windows 的 GitHub 用戶。很明顯這只是個段子,隨後他也承認了這一點。
reddit 原帖:https://www.reddit.com/r/firefox/comments/b39eac/github_no_longer_allows_using_security_keys
對了,如果你也遇到這個問題,簡單的解決方案是:修改一下 User-Agent。