A GitHub kibővíti kétfaktoros azonosítási (2FA) lehetőségeit a Web Authentication (WebAuthn) biztonsági szabvány támogatásával. A platform már ezidáig is támogatta a különböző 2FA megoldásokat, mint az SMS üzenetben érkező ellenőrző kódok, az egyszer használatos jelszó alkalmazások (one time passwords – OTP), illetve a U2F (Universal Second Factor) biztonsági kulcsok, amely egy régebbi szabványra épülnek. Ez év márciusában a World Wide Web Konzorcium (W3C) jóváhagyta a WebAuthn specifikációt a FIDO Szövetség (FIDO Alliance) specifikációkészletének, a FIDO2 részeként. A WebAuthn szabványra való áttérés azt jelenti, hogy a GitHub támogatja a fizikai biztonsági kulcsok használatát a Firefox és a Chrome böngészők Windows, macOS, Linux, Android verzióiban, valamint a Safari böngésző macOS és iOS verzióiban. Továbbá a felhasználóknak lehetősége van a különböző biometrikus azonosító szolgáltatások használatára laptop-on vagy telefonon keresztül történő bejelentkezés esetén. Mindez egyelőre kiegészítő megoldásként alkalmazható, de a platform vizsgálja a biztonsági kulcsok elsődleges bejelentkezési opcióvá válását, vagy a jelszó nélküli bejelentkezés lehetőségeit. Ennek veszélye, hogy a felhasználók kizárhatják magukat fiókjukból, de erre megoldásként a Github a 2FA beállításoknál megjelenő biztonsági kód megadásának lehetőségét kínálja.
