GitHub、GitHub.comへのアクセスでパスキーを導入–パブリックベータ版を提供

今回は「GitHub、GitHub.comへのアクセスでパスキーを導入–パブリックベータ版を提供」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間7月12日、GitHub.comでのシームレスでセキュアなアクセスに向けてパスキー認証のパブリックベータ版を導入したと発表した。

 多くのセキュリティ侵害で原因となるのは、ゼロデイ攻撃といった特殊な状況ではなく、むしろ低コストな攻撃だとGitHubは述べる。それらにはソーシャルエンジニアリングや認証情報の盗難・漏えいが含まれ、被害者のアカウントや利用可能なリソースへの幅広いアクセスを攻撃者に与えるという。

 同社は、全ての開発者が強固なアカウントセキュリティを採用できるよう支援を約束しており、その一環として、2要素認証(2FA)有効化を2023年末までに義務付けることを2022年5月に発表しており、2FA有効化に向けた呼びかけを2023年3月に開始した。そして、今回、パスキーのパブリックベータ版導入を発表した。

 GitHubアカウントでパスキーを使うには、画面左上から「Settings」サイドバーを開き、「Feature Preview」をクリックする。「Passkeys」タブで「Enable」をクリックする。パスキーを有効にすると、セキュリティキーをパスキーにアップグレードしたり、新しいパスキーを登録したりできるようになる。

 パスキーがサポートされている最新のデバイスでは、パスキーの設定が指示される。機能プレビューの場合、サインイン時にブラウザーでパスキーの設定ができるかが確認される。そして、デバイスにパスキーをまだ設定していない場合、設定するよう求められる。

 パスキーは、従来のセキュリティキーの仕組みをベースに構築され、より容易な設定と強化された復旧性を加えるとGitHub。セキュアでプライバシーが保護され、使用が簡単な方法によりアカウントを保護する一方で、アカウントロックアウトのリスクを最小限に抑える。パスキーは、パスワードレス認証というビジョンをより実現に近づけ、パスワードベースの侵害を根絶するのに役立つと同社は説明する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NEC、「共同輸配送プラットフォーム」の運用実証を開始
IT関連
2023-09-15 23:30
Plexがレトロゲーム専門のストリーミングサービス「Plex Arcade」をローンチ
ゲーム / eSports
2021-01-28 08:55
企業のクラウドセキュリティは厳しい–パロアルトネットワークスが実態調査
IT関連
2023-06-03 13:05
オープンソースのデータ統合プラットフォームのAirbyteが5.6億円を調達
ソフトウェア
2021-03-04 17:44
中国のeスポーツプロバイダーVSPNが海外展開に向け約62億円調達
ゲーム / eSports
2021-01-23 19:21
落ち込むラジオの広告収入 ネットが主戦場に
IT関連
2021-03-18 13:39
GitHub、「ナチス」発言の従業員解雇を撤回、謝罪
企業・業界動向
2021-01-19 21:21
クラウド運用担当者の失敗話や苦労話、学びを共有し、技術の底力を高めよう。「Cloud Operator Days Tokyo 2022」が開幕[PR]
PR
2022-06-13 07:58
デジタル資産「NFT」を今、フォローすべき理由
ブロックチェーン
2021-03-02 19:35
パキスタンが一時的にソーシャルメディアをブロック中
ネットサービス
2021-04-17 04:33
教育のIT活用は理想へ変えていくためのもの–JMC・坂本社長
IT関連
2022-03-11 17:04
マイナンバーカード交付最多 20年は前年比3.8倍 目標とは開き
IT関連
2021-01-20 03:39
WebAssemblyでクラウドネイティブを実現するクラウドサービス「Fermyon Cloud」がオープンベータで登場
WebAssembly
2022-10-28 21:14
マルウェア研究30年–エフセキュアの最高リサーチ責任者が語ったセキュリティ脅威
IT関連
2021-06-30 16:58