为了给用户带来更好地安全性和体验，今天(10月2日) Github 宣布支持 FIDO Universal 2nd Factor (U2F) 认证，同时鼓励开发者在他们自己的应用中也支持 U2F 认证。

U2F 是一种目前正在快速普及的开放认证标准，是实现两步认证的一种方式。使用任何支持 U2F 标准的物理设备(如 USB Key)，只需简单地触摸一下设备就可以安全地实现两步认证。简单地说，用户登录的时候先输入用户名、密码，然后插入 Key 触摸一下就完成登录认证了。没有这个物理设备的人即使知道了你的用户名、密码也无法通过认证，而这个物理设备只有你手上才有。

传统的物理设备认证，比如网银的U盾，每家服务都需用要他们自己单独提供的设备，这样你就会有很多这种东西，携带和保管都不方便。而 U2F 作为开放标准，你只需要一个设备就可以在所有支持该标准的认证服务上使用，而不用拥有一堆设备。比如，Google 的两步认证也已经支持了该标准，还为今年 I/O 大会所有参会者提供了免费的购买优惠码。这样你手上的这一个 Key 就可以同时作为 Google 和 GitHub 两家网站的两步认证设备。

因为 U2F 在各大平台和浏览器(Chrome)都支持，所以不需要额外的驱动或客户端软件，插上就能用。U2F 除了 USB ，还支持多种通信方法，如 NFC、蓝牙。详见这篇 U2F 介绍。

在 GitHub 上使用 U2F 的方法见这里。简单地说，就是在 GihHub 设置 – 安全 – 两步认证中的 Security keys 选项下注册一个新的 U2F 设备即可，添加的时候输入一个名字，摸一下设备就行。如果你有多个这种设备的话也可以注册多个，比如下图中我已经注册了自己个人的和公司的两个 Key 。

由于需要购买物理设备，GitHub 还为开发者提供购买 Yubico 设备的 Special Offer 。