GitHub、GitHub.comへのアクセスでパスキーを導入–パブリックベータ版を提供

今回は「GitHub、GitHub.comへのアクセスでパスキーを導入–パブリックベータ版を提供」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間7月12日、GitHub.comでのシームレスでセキュアなアクセスに向けてパスキー認証のパブリックベータ版を導入したと発表した。

 多くのセキュリティ侵害で原因となるのは、ゼロデイ攻撃といった特殊な状況ではなく、むしろ低コストな攻撃だとGitHubは述べる。それらにはソーシャルエンジニアリングや認証情報の盗難・漏えいが含まれ、被害者のアカウントや利用可能なリソースへの幅広いアクセスを攻撃者に与えるという。

 同社は、全ての開発者が強固なアカウントセキュリティを採用できるよう支援を約束しており、その一環として、2要素認証(2FA)有効化を2023年末までに義務付けることを2022年5月に発表しており、2FA有効化に向けた呼びかけを2023年3月に開始した。そして、今回、パスキーのパブリックベータ版導入を発表した。

 GitHubアカウントでパスキーを使うには、画面左上から「Settings」サイドバーを開き、「Feature Preview」をクリックする。「Passkeys」タブで「Enable」をクリックする。パスキーを有効にすると、セキュリティキーをパスキーにアップグレードしたり、新しいパスキーを登録したりできるようになる。

 パスキーがサポートされている最新のデバイスでは、パスキーの設定が指示される。機能プレビューの場合、サインイン時にブラウザーでパスキーの設定ができるかが確認される。そして、デバイスにパスキーをまだ設定していない場合、設定するよう求められる。

 パスキーは、従来のセキュリティキーの仕組みをベースに構築され、より容易な設定と強化された復旧性を加えるとGitHub。セキュアでプライバシーが保護され、使用が簡単な方法によりアカウントを保護する一方で、アカウントロックアウトのリスクを最小限に抑える。パスキーは、パスワードレス認証というビジョンをより実現に近づけ、パスワードベースの侵害を根絶するのに役立つと同社は説明する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
TSUTAYAとメルカリの“新刊は意外と高く売れる”POPで炎上、その真意とは? 運営元のCCCに聞いた (1/2 ページ)
くわしく
2021-04-29 04:49
5G契約数、2021年末までに5.8億件に–エリクソン予測
IT関連
2021-06-17 15:48
日本自動車工業会 会長が語った「自動車産業のDX」とは
IT関連
2024-01-20 05:56
アクセンチュア、独アムラウトを買収–エンジニアリング領域のデジタル活用進める
IT関連
2021-06-22 13:17
DX、最初の一歩は「現場」が良い理由 1日で“40万点の棚卸し”を改善した事例も
PR
2021-02-17 03:25
中国のハッカーがNSA関与とみられる「イクエーショングループ」の攻撃ツールをクローン化か
IT関連
2021-02-25 19:48
フードデリバリーの健全化を目指す社団法人、Uber Japanや楽天など12社が設立
企業・業界動向
2021-03-04 15:46
AIが社会の一員となる近未来を見据え、人とソフトウェアの共進化を加速する一年へ–PKSHA・上野山氏
IT関連
2025-01-11 04:19
地域通貨でファンの応援を可視化–スポーツを通じた地域創生を支援
IT関連
2021-02-03 00:30
大日本印刷が指紋センサー搭載FeliCaカードを開発、2021年度内の製品化を予定
セキュリティ
2021-02-09 14:39
McAfee Enterprise、「MVISION Cloud」にゼロトラストネットワークアクセス機能を追加
IT関連
2021-08-19 22:08
DevOpsの生産性を高める秘訣は「開発者以外に開発者意識を持たせる環境作り」
IT関連
2023-10-19 07:18
aiboが“黒ごまアイス”カラーに ソニー、21年限定カラーを発表
ロボット・AI
2021-01-19 20:47
運転席に誰も乗っていないテスラ車が事故を起こし後部座席と助手席の2名が死亡
モビリティ
2021-04-21 02:03