GitHub、2FAで数百万人の開発者の安全を担保

[画像2]https://digitalpr.jp/simg/1306/87303/700_282_202404251027096629b16d37ec5.jpg


より強力で信頼性の高い認証
このイニシアチブの主な焦点は、ユーザーにより安全な2FA手段、特に現在セキュリティとユーザビリティの最強の組み合わせを提供するパスキー（https://github.blog/2023-09-21-passkeys-are-generally-available/
）の採用を促すことでした。2023年7月（https://github.blog/2023-07-12-introducing-passwordless-authentication-on-github-com/
）にパスキーをパブリックベータとしてリリースして以来、140万近くのパスキーがGitHub.comに登録されました。さらにパスキーは日々の使用において、WebAuthnに裏打ちされた他の形式の2FAを急速に追い越しました。


[画像3]https://digitalpr.jp/simg/1306/87303/700_273_202404251027136629b1717107e.jpg


GitHubはパスキーを強く推進していますが、GitHubが世界中の開発者に柔軟性、信頼性、セキュアな認証方法を提供し続けることも重要です。GitHubでは、SMSを2FAのオプションとして引き続きサポートし、他の方法を採用できないユーザーにも、可能な限りよりセキュアな方法を採用してもらえるよう、2FAオンボーディングのワークフローを意図的に設計しています。この作業により、2023年初頭から2024年初頭の間に、第二要因としてのSMSのシェアは全体で23%近くまで減少しました。GitHubは、パスキーの採用促進を続ける一方で、よりセキュアでないファクタータイプの利用を減少させる余地が大いにあると見ており、GitHub プラットフォームの開発者の大多数にとってパスキーがファーストチョイスとなる未来を予見しています。

最後に、登録体験の改善とパスキーの展開の結果、ユーザーが2つ以上の形式の2FAを設定する可能性が47%高まったというデータがあります。各要素を追加することで、ユーザーがすべての要素を失い、ロックアウトされる可能性がはるかに低くなり、よりスムーズで信頼性の高いユーザー体験が得られます。