GitHub は本日、パブリック ベータ版でのパスワードレス認証サポートの導入を発表しました。これにより、ユーザーはセキュリティ キーからパスキーにアップグレードできるようになります。
パスキーはコンピューター、タブレット、スマートフォンなどの個々のデバイスに関連付けられており、資格情報の盗難やビーチでの試みを阻止することでフィッシング攻撃からユーザーを保護し、データ侵害の可能性を最小限に抑える上で重要な役割を果たします。
また、暗証番号 (PIN) や顔認識や指紋などの生体認証方法を使用して、アプリケーションやオンライン プラットフォームにログインすることもできます。
すべてのアプリや Web サイトごとに固有のパスワードを覚えて管理する必要がなくなるため、ユーザー エクスペリエンスとセキュリティも大幅に向上します。
GitHub のスタッフ プロダクト マネージャー Hirsch Singhal 氏は本日、「パスキーがパブリック ベータ版で利用できるようになりました。オプトインすると、セキュリティ キーをパスキーにアップグレードし、パスワードと 2FA メソッドの両方の代わりに使用できるようになります。」と明らかにしました。
アカウントのパスキーを有効にするには、GitHub ページの右上隅にあるプロフィール写真をクリックします。そこから、「機能プレビュー」メニューを開き、「パスキーを有効にする」オプションをクリックします。
「次回、セキュリティ キーを使用してサインインするときに、パスキーにアップグレードするかどうかを尋ねられます。これにより、パスキー プロバイダーに再登録されます」とシンハル氏は述べています。
「パスキーはプライバシーを保護するものであるため、適切な資格情報をアップグレードしていることを確認するために、アップグレード フロー中にパスキーを数回トリガーする必要がある場合があります。一度トリガーすると、パスワードなしのエクスペリエンスの準備が整います。」
これは、基本的なパスワードベースの認証から移行することでソフトウェア サプライ チェーンのセキュリティを強化するために GitHub が講じたもう 1 つのステップです。
本日の発表は、GitHub が 3 月 13 日より、プラットフォームを使用するすべてのアクティブな開発者に対して2 要素認証 (2FA) を義務化した後に行われました。
以前は、コード ホスティング プラットフォームは、Git 操作を認証するためのアカウント パスワードを段階的に廃止し、 電子メールによるデバイス検証を導入しました。
2020 年 11 月に GitHub はREST API パスワード認証を無効にし、2021 年 5 月に SSH Git 操作を保護するためのFIDO2 セキュリティ キーのサポートを導入しました。
GitHub は長年にわたり、 2 要素認証とサインイン アラートの実装、 侵害されたパスワードの使用のブロック、 WebAuthn サポートの追加によってアカウントセキュリティ対策を強化してきました。
「私たちは、GitHub への認証方法において、さらなる柔軟性、信頼性、セキュリティを提供し続けることに興奮しています」と Singhal 氏は水曜日に付け加えました。
Googleは5月に、ユーザーがパスワードを入力したり2段階認証(2SV)を使用したりせずにアカウントにサインインできるようにするため、すべてのサービスとプラットフォームでGoogleアカウントのパスキーサポートの展開も発表した。
先月、Microsoft は Windows Hello 用の組み込みパスキー マネージャーを追加し、生体認証を使用したログインの安全性を高めることで、Windows 11 でのパスキーのサポートを拡張しました。
Comments