近日reddit上不少網友討論GitHub不允許在Firefox中使用2FA安全密鑰登錄的問題。其實這個問題在Buzilla、GitHub和Twitter上都有不少人提出來了，在reddit這個帖子下，一位Firefox工程師給出了解釋。

他表示現在2FA安全密鑰的情況有點混亂，大多數現有網站使用U2F方案，但這不是一個Web標準；另一個2FA方案是WebAuthn，正如前幾天我們報導的，它已經被W3C認證為Web標準。

Firefox 目前提供了對U2F 的初步支持，並且默認情況下是關閉的，因為主要還是圍繞標準WebAuthn 在開發。而現在使用U2F 登錄GitHub 出現了問題，“意味著我們的U2F 支持無法被識別。”

而另一邊，Twitter 上一位GitHub 工程師也回應了這個問題，他則表示目前GitHub 著力於WebAuthn，並且U2F 還是Firefox 的實驗性功能，GitHub 不會測試或支持Firefox 的實驗性功能，之所以會出現在Firefox 上無法使用U2F 登錄的問題，可能是因為對WebAuthn 的某些更改影響了其兼容性。

搞笑的是，討論中有自稱GitHub 員工的人說到：

……根據我的MS領主的指示，這應該只會影響一度盜版Windows的用戶。當我收到outlook電子郵件時，我說同樣的事情，奇怪的是flex Satya，但還可以。

他表示根據金主爸爸微軟的指示，該問題只會影響使用盜版Windows的GitHub用戶。很明顯這只是個段子，隨後他也承認了這一點。

reddit 原帖：https://www.reddit.com/r/firefox/comments/b39eac/github_no_longer_allows_using_security_keys

對了，如果你也遇到這個問題，簡單的解決方案是：修改一下 User-Agent。