GitHubは本日、従来のパスワード方式よりも簡単で、より堅固にフィッシング等からアカウントを保護するログイン方法である「パスキー」への対応を、全ユーザー向けにプラットフォーム全体で利用できるようにした事を発表した。

パスキーは、コンピュータ、タブレット、スマートフォンなどの特定のデバイスにリンクされ、フィッシング攻撃からの保護や不正アクセスの阻止を提供することで、データ漏洩のリスクを低減する上で重要な役割を担っている。

パスキーでは、暗証番号のような個人識別方法や、指紋や顔認証などのバイオメトリクス認証を通じて、アプリやオンラインサービスへのアクセスを容易にする。

さらにパスキーは、ウェブサイトやアプリごとに異なるパスワードを記憶・管理する必要性をなくすことで、ユーザーエクスペリエンスとセキュリティを大幅に向上させてくれるのだ。

GitHubは7月、パブリック・ベータ版パスワードレス認証の一環としてパスキーのサポートを導入していた。

「7月のベータ版開始以来、何万人もの開発者がパスキーを採用しています。今、GitHub.comのすべてのユーザーは、自分のアカウントを保護するためにパスキーを使用することができます。これは、2023年末までにすべての貢献者を2FAで保護し、ユーザー体験を損なうことなくプラットフォーム全体のセキュリティを強化するという我々のコミットメントを継続するものです」とにGitHubのスタッフ・プロダクト・マネージャーのHirsch Singhal氏は述べている。

1つまたは複数のパスキーを登録するには、アカウントのセキュリティ設定を開き、「パスキーの追加」オプションをクリックする。以前にセキュリティキーを設定したことがある場合は、「アップグレード」オプションも表示される。

これは、Apple、Google、Microsoftが、それぞれのプラットフォームでパスキーのサポートを改善するために協調した動きに続くものだ。

Microsoftは本日、9月26日に予定されているWindows 11 22H2 アップデートから、モバイルデバイスに保存されたパスキーを使ってアプリやウェブサイトに安全にログインできるようにすると発表している。

Googleもまた、iOSデバイスで作成され、iCloudキーチェーン経由でMacデバイスに同期されたパスキーを使用して、Chrome 118ユーザーがウェブサイトにログインできるようにするためのサポートを発表した。

本日の発表は、GitHubが3月13日からすべてのアクティブな開発者に二要素認証（2FA）を義務付けたことを受けてのものだ。

GitHubは数年前から、サインインアラート、2FA、漏洩したパスワードの使用ブロックなどを実装し、アカウントのセキュリティを強化してきた。

Source

• Github/Blog: Passkeys are generally available