GitHub、2FAで数百万人の開発者の安全を担保
Digital PR Platform / 2024年4月25日 11時22分
その後、開発者にとってシームレスなエクスペリエンスに最適化するため、この必須要件の展開(https://github.blog/2022-12-14-raising-the-bar-for-software-security-next-steps-for-github-com-2fa/
)に関するリサーチとデザインに1年分の投資を行い、その後、要件の規模を拡大し続けながら、ユーザーのオンボーディングを成功させるために段階的なロールアウト(https://github.blog/jp/2023-03-17-raising-the-bar-for-software-security-github-2fa-begins-march-13/
)を行いました。開発者がGitHub.comで可能な限り安全に利用できるようにするためのGitHubの取り組みはこれに留まりません。今回、GitHubの2FA登録の第1段階の結果を共有します。
今回の主な結果は以下の通りです。
GitHub.comでの2FAの導入が大幅に増加。ソフトウェアサプライチェーンに最も重要な影響を与えるユーザーに焦点を当てました。
ユーザーは、パスキーを含む、より安全な 2FA の手段を採用しました。
2FAに関連するサポートチケットの件数が減少しました。これは、サポートプロセスの改善だけでなく、ユーザー調査や設計を前もって行った結果です。
RubyGems(https://blog.rubygems.org/2022/06/13/making-packages-more-secure.html
)、PyPI(https://blog.pypi.org/posts/2023-05-25-securing-pypi-with-2fa/
)、AWS(https://aws.amazon.com/blogs/security/security-by-design-aws-to-enhance-mfa-requirements-in-2024/
)のような他の組織も、ソフトウェアサプライチェーン全体のハードルを上げることに参加しており、2FA採用の大幅な増加が、この課題は克服可能であることを証明しています。
2FAの採用
2023年3月に2FA必須要件の展開を開始して以来、GitHub.comの全アクティブ・コントリビュータにおける2FAの採用率が54%増加しました。2023年に2FAの必須要件を受け取ったコード・コントリビュータのうち、95%近くがオプトインしており、登録者は増え続けています。
この記事に関連するニュース
-
サイバー攻撃者に狙われるWebブラウザ、対抗策とは
マイナビニュース / 2024年5月16日 11時9分
-
xzを悪用したサプライチェーン攻撃の顛末、今後も同様の攻撃継続の恐れ
マイナビニュース / 2024年5月7日 10時47分
-
GitLabの脆弱性が積極的に悪用されていることが判明、アップデートを
マイナビニュース / 2024年5月7日 7時36分
-
「Dropbox Sign」に不正アクセス、顧客情報が窃取された可能性
マイナビニュース / 2024年5月2日 18時33分
-
GitHub Copilot Workspaceのテクニカルプレビューを提供開始 ~自然言語でアイディアからコード、ソフトウェアまでを作成し、開発者エクスペリエンスを再定義~
Digital PR Platform / 2024年4月30日 12時7分
ランキング
-
1「株価暴落」引き起こしてしまう意外な"きっかけ" 金融危機のきっかけとなった市場急落のケース
東洋経済オンライン / 2024年5月18日 8時40分
-
2「育休1年+時短勤務で昇進もしたい」は正気の沙汰ではない…「子持ち様VS非子持ち様」の対立が起きる根本原因
プレジデントオンライン / 2024年5月18日 6時15分
-
3血圧・血糖値・コレステロール値…良くない結果に肩を落とすも「健診の数値は気にしなくていい」ってどういうこと?【有名医師が助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月18日 10時0分
-
4消えゆく「回転レストラン」…80年代には全国50店→再開発・老朽化で数店舗に
読売新聞 / 2024年5月18日 15時0分
-
5庶民は買えない!?マンション高騰は続くのか? 今後のインフレで日本の不動産はどうなるのか
東洋経済オンライン / 2024年5月17日 19時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください