GitHub、すべての開発者に二要素認証の要求開始、来週月曜日から1年かけて展開

2023年3月10日

GitHubは、コードを投稿するすべての開発者に対して二要素認証の要求を開始すると発表しました

fig

ただし、いきなりすべての開発者に対して要求するのではなく、来週月曜日(3月13日)から一部の開発者に対して開始し、1年をかけてすべての開発者へ展開していく予定とのことです。

二要素認証の要求は、オープンソースに対して厳密なセキュリティの要求が高まっていることが背景にあります。二要素認証によって、コードを投稿する開発者のなりすましなどを防ぎ、オープンソースに不正なコードが入り込むまないようにする効果が期待されます。

参考:オープンソースの安全性を高める「アルファ-オメガプロジェクト」、OpenSSFが開始。マイクロソフトとGoogleがプロジェクトリーダーに

二要素認証の要求は昨年12月に予告されており、今回それが実行されることになります。

SMS、TOTP、セキュリティキーなどが利用可能に

二要素認証の方式として、SMS、TOTP(認証アプリによるTimebase One Time Password)、セキュリティキー、GitHubモバイルが利用できるようになりました(ただし、より堅牢であるセキュリティキーもしくはTOTPのいずれかの利用が推奨されています)。

二要素認証の対象となったアカウントには、二要素認証を45日以内に設定するようにメールで通知され、GitHubの画面上にはバナーが表示されます。

二要素認証を設定したユーザーは、28日後に確認のためもう一度、二要素認証による認証の実行が求められると同時に、万が一設定した二要素認証の方式が使えなくなったときにアカウントがロックされるのを防ぐため。2番目の二要素認証の方式の設定が要求されます。

また万が一、二要素認証で設定した手段を全て失いアカウントがロックされてしまったときには、アカウントとメールアドレスのリンクを解除することが可能になりました。アカウントがロックされた後で新しいアカウントを作るときに、またそのメールアドレスを使うことができるようになります。

またGitHub社内ではすでにPasskeyを認証に利用するテストも始まっていることも明らかにされました。いずれPasskeyによる、より簡単で強力な認証が可能になることが期待されます。

Tags: セキュリティ 開発ツール GitHub Microsoft

このエントリーをはてなブックマークに追加
ツイート
follow us in feedly





タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本