GitHub、すべての開発者に二要素認証の要求開始、来週月曜日から1年かけて展開

今回は「GitHub、すべての開発者に二要素認証の要求開始、来週月曜日から1年かけて展開」についてご紹介します。

関連ワード (利用、展開、強力等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、コードを投稿するすべての開発者に対して二要素認証の要求を開始すると発表しました。

fig

ただし、いきなりすべての開発者に対して要求するのではなく、来週月曜日(3月13日)から一部の開発者に対して開始し、1年をかけてすべての開発者へ展開していく予定とのことです。

二要素認証の要求は、オープンソースに対して厳密なセキュリティの要求が高まっていることが背景にあります。二要素認証によって、コードを投稿する開発者のなりすましなどを防ぎ、オープンソースに不正なコードが入り込むまないようにする効果が期待されます。

参考:オープンソースの安全性を高める「アルファ-オメガプロジェクト」、OpenSSFが開始。マイクロソフトとGoogleがプロジェクトリーダーに

二要素認証の要求は昨年12月に予告されており、今回それが実行されることになります。

SMS、TOTP、セキュリティキーなどが利用可能に

二要素認証の方式として、SMS、TOTP(認証アプリによるTimebase One Time Password)、セキュリティキー、GitHubモバイルが利用できるようになりました(ただし、より堅牢であるセキュリティキーもしくはTOTPのいずれかの利用が推奨されています)。

二要素認証の対象となったアカウントには、二要素認証を45日以内に設定するようにメールで通知され、GitHubの画面上にはバナーが表示されます。

二要素認証を設定したユーザーは、28日後に確認のためもう一度、二要素認証による認証の実行が求められると同時に、万が一設定した二要素認証の方式が使えなくなったときにアカウントがロックされるのを防ぐため。2番目の二要素認証の方式の設定が要求されます。

また万が一、二要素認証で設定した手段を全て失い、アカウントがロックされてしまったときに備えて、アカウントとメールアドレスのリンクを解除しておくことが可能になりました。これを行うことで、アカウントがロックされた後で新しいアカウントを作るときに、またそのメールアドレスを使うことができるようになります。

またGitHub社内ではすでにPasskeyを認証に利用するテストも始まっていることも明らかにされました。いずれPasskeyによる、より簡単で強力な認証が可能になることが期待されます。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
昇進して充実したキャリアを築く–ビジネスエキスパートが贈る5つのヒント
IT関連
2022-05-24 08:08
IHIと日本IBM、GX推進に向けて北九州市と連携協定–熱利用の最適化モデルを構築
IT関連
2024-01-23 10:04
「本気でサービスに取り組む」–レノボ・ジャパン グループが2021年度戦略を発表
IT関連
2021-03-11 01:28
「Windows 11」のAndroidアプリ対応、米国でプレビュー提供を開始
IT関連
2022-02-17 04:13
トランプ前大統領のFacebookとInstagramからの締め出しを監督委員会が審議
企業・業界動向
2021-01-23 11:00
この人は生成AIをどう見ているか–アカマイのレイトンCEOに聞いてみた
IT関連
2023-08-10 01:55
2つの市場調査から見えてきた「SaaS主流の時代」
IT関連
2021-04-15 15:43
徳島県鳴門市、対話を数値化する「Hylable Discussion」を小・中学校に導入
IT関連
2024-07-07 08:53
ウクライナ大統領、暗号資産を合法化する法律に署名
IT関連
2022-03-19 10:31
「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け
セキュリティ
2021-02-03 18:06
AI PCの普及でコンピューティング形態は「分散型」に変わっていくのか
IT関連
2024-09-14 20:54
PS5に初の大型アプデ USBストレージへのPS5タイトル保存、PS4とのシェアプレイなど 14日から
くらテク
2021-04-14 07:20
「ロマ佐賀2021」は「サガ風呂」 「ねんがんのブラックモンブラン」も
くらテク
2021-07-17 00:47
CDNから見たデジタル化とセキュリティトレンド–アカマイ・山野社長
IT関連
2021-01-28 03:29