GitHub は、パスキー セキュリティ機能をベータ版として初めて公開してから 2 か月後に、正式に一般公開を開始します。
Passkeysは、暗号鍵ペアを用いたクラウド同期認証を提供し、ユーザーはデバイスで使用しているのと同じ画面ロックのPINや生体認証、あるいは物理的なセキュリティ認証キーを使ってウェブサイトやアプリにサインインできます。Passkeysは、パスワードと2要素認証(2FA)のセキュリティ上の利点を1つのステップに統合することで、ユーザーがオンラインサービスに安全にアクセスしやすくします。
昨年5月、Google、Apple、GitHubの親会社であるMicrosoft、そしてFIDOアライアンスは、デバイス、ブラウザ、OSを問わずパスワードレスログインを実現するため、提携しました。これにより、ユーザーは何度も再登録する必要がなくなります。その後、各社はパスキーのサポートを徐々に拡大しており、Googleは5月にGoogleアカウントのサポートを開始し、Microsoftは本日、Windows 11でユーザーがパスキーを管理できるようになると発表しました。
そして今、GitHub でパスキーを使用したい開発者は、アカウントのセキュリティ設定に移動して「パスキーを追加」をクリックするだけで、それが可能になりました。
サプライチェーンのセキュリティ
GitHubはソフトウェアサプライチェーンにおいて極めて重要な役割を果たしており、数百万の開発者や企業がオープンソースおよびプロプライエタリソフトウェア開発プロジェクトで協業することを可能にしています。しかし、相次ぐサイバーセキュリティインシデントにより、ソフトウェアセキュリティの問題は世界中で政治課題の最前線に躍り出ました。バイデン政権も大統領令を発令し、サイバーセキュリティ戦略を発表し、大手テクノロジー企業に対しシステムの堅牢性向上を求めました。
このため、GitHub は 3 月からすべての貢献者に対して 2FA を義務付け、2023 年の残りの期間を通じて段階的にオンボーディング プロセスを実施しています。また、これに合わせて、GitHub は現在、個々の開発者が個人アカウントを保護するためのパスキーを提供しています。これは、ソフトウェアにオープンソース コンポーネントに依存している企業にとっては朗報となるでしょう。
トピック
ポールはロンドンを拠点とするTechCrunchのシニアライターで、主に(ただしそれだけではない)英国およびヨーロッパのスタートアップの世界に特化していました。オープンソースソフトウェアビジネスなど、情熱を注いだ他のテーマについても執筆していました。2022年6月にTechCrunchに入社する前は、The Next Web(現在はFinancial Times傘下)とVentureBeatで、コンシューマー向けおよびエンタープライズ向けテクノロジーを10年以上取材してきました。企画書の送付先:paul.sawers [at] techcrunch.com セキュア/匿名の情報はSignal(PSTC.08)まで。また、Bluesky(@jambo.bsky.social)にも参加していました。
バイオを見る
