GitHub、2FAで数百万人の開発者の安全を担保
Digital PR Platform / 2024年4月25日 11時22分
その後、開発者にとってシームレスなエクスペリエンスに最適化するため、この必須要件の展開(https://github.blog/2022-12-14-raising-the-bar-for-software-security-next-steps-for-github-com-2fa/
)に関するリサーチとデザインに1年分の投資を行い、その後、要件の規模を拡大し続けながら、ユーザーのオンボーディングを成功させるために段階的なロールアウト(https://github.blog/jp/2023-03-17-raising-the-bar-for-software-security-github-2fa-begins-march-13/
)を行いました。開発者がGitHub.comで可能な限り安全に利用できるようにするためのGitHubの取り組みはこれに留まりません。今回、GitHubの2FA登録の第1段階の結果を共有します。
今回の主な結果は以下の通りです。
GitHub.comでの2FAの導入が大幅に増加。ソフトウェアサプライチェーンに最も重要な影響を与えるユーザーに焦点を当てました。
ユーザーは、パスキーを含む、より安全な 2FA の手段を採用しました。
2FAに関連するサポートチケットの件数が減少しました。これは、サポートプロセスの改善だけでなく、ユーザー調査や設計を前もって行った結果です。
RubyGems(https://blog.rubygems.org/2022/06/13/making-packages-more-secure.html
)、PyPI(https://blog.pypi.org/posts/2023-05-25-securing-pypi-with-2fa/
)、AWS(https://aws.amazon.com/blogs/security/security-by-design-aws-to-enhance-mfa-requirements-in-2024/
)のような他の組織も、ソフトウェアサプライチェーン全体のハードルを上げることに参加しており、2FA採用の大幅な増加が、この課題は克服可能であることを証明しています。
2FAの採用
2023年3月に2FA必須要件の展開を開始して以来、GitHub.comの全アクティブ・コントリビュータにおける2FAの採用率が54%増加しました。2023年に2FAの必須要件を受け取ったコード・コントリビュータのうち、95%近くがオプトインしており、登録者は増え続けています。
この記事に関連するニュース
-
web3開発インフラ「Bunzz」、BCG特化チェーン「Oasys」と提携し開発者向けツール『Oasys Spring』のベータ版をリリース!
PR TIMES / 2024年7月26日 10時15分
-
サイバートラストがAlmaLinuxのSBOMを活用しサイバー攻撃対策を強化
PR TIMES / 2024年7月23日 18時15分
-
多要素認証アプリ「Authy」、3,300万件超の電話番号が流出
マイナビニュース / 2024年7月5日 9時26分
-
SecurityScorecard、CISAのセキュア・バイ・デザイン誓約に署名:ソフトウェア開発における信頼と透明性への取組を強化
Digital PR Platform / 2024年7月4日 15時2分
-
Akamai、API セキュリティ企業 Noname の買収を完了
PR TIMES / 2024年7月2日 13時15分
ランキング
-
1ドンキでバカ売れの家電「置くだけエアコン」 担当者「特に人気の地域がある」、なぜ?
ITmedia ビジネスオンライン / 2024年7月29日 12時0分
-
2スマホより小さなミニPC「S100-WLP」 MINISFORUMから
J-CASTトレンド / 2024年7月29日 12時0分
-
3タリーズコーヒー、創業記念にこだわり「バニラアフォガートシェイク」発売 限定ボトルもかわいい
J-CASTニュース / 2024年7月29日 7時0分
-
4地方銀行の売れ筋ランキングで「半導体株」と人気を二分するのは…キーワードは「利回り」!?
Finasee / 2024年7月29日 7時0分
-
5東京メトロ東西線一部運休「代行バス」輸送の裏側 14バス事業者が集結、見慣れぬ京急バスも登場
東洋経済オンライン / 2024年7月29日 7時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)