GitHub、2FAで数百万人の開発者の安全を担保
Digital PR Platform / 2024年4月25日 11時22分
[画像4]https://digitalpr.jp/simg/1306/87303/700_273_202404251027176629b175a3034.jpg
ユーザー体験とサポート
シームレスなユーザーエクスペリエンスという約束を守りつつ、開発者が強固なアカウントセキュリティを採用できるようにために、GitHubは 2FA オンボーディングフローの刷新、GitHub モバイルアプリの 2FA の追加、プライマリ 2FA 要素のユーザーオプションの増加など、多くの改善に投資してきました。プラットフォームでの相対的な利用が増えるにつれて、2FA 関連のサポートチケットが増えると考えるのが妥当でしょうが、結果は想像とは反し、展開に先立ち、ユーザーエクスペリエンスとデザインに多大な投資を行ったため、2FA関連のサポートチケットは3分の1に減少しました。
さらに、社内のワークフローを最適化し、サポート・チームの自動化を進めた結果、人的介入を必要とする2FAアカウント回復のサポート・チケットが54%減少しました。現在、アカウント復旧リクエストチケットの75%以上は、プロダクト内のワークフローから生じています。このワークフローでは、ユーザーからリカバリーの詳細を収集し、リスク要因や、安全だとわかっているシナリオ(サインインしたままアカウント・リカバリーを行うなど)を自動的にチェックします。このデータ収集と審査により、サポートチームがこれらの復旧の試みをレビューする時間が劇的に短縮され、ロックアウトされたユーザーが安全にアカウントに戻ることができるようになり、GitHubは2FAの登録を数百万人のユーザーに拡大することができるようになりました。
[画像5]https://digitalpr.jp/simg/1306/87303/700_273_202404251027226629b17a06b27.jpg
また、ユーザーが自分の設定を確認できるように、2FAの設定から28日後に行われる2FA確認のチェックアップ(https://github.blog/changelog/2023-01-11-second-factor-validation-after-2fa-setup
)も導入しました。このチェックアップはフェイルセーフであり、25%のユーザーが設定ミスやファクター紛失の際にアカウントの再設定を成功させ、ユーザーのアカウントロックアウトを回避し、GitHub のアカウント復旧サポート量を大幅に削減しました。
この記事に関連するニュース
-
サイバー攻撃者に狙われるWebブラウザ、対抗策とは
マイナビニュース / 2024年5月16日 11時9分
-
xzを悪用したサプライチェーン攻撃の顛末、今後も同様の攻撃継続の恐れ
マイナビニュース / 2024年5月7日 10時47分
-
GitLabの脆弱性が積極的に悪用されていることが判明、アップデートを
マイナビニュース / 2024年5月7日 7時36分
-
「Dropbox Sign」に不正アクセス、顧客情報が窃取された可能性
マイナビニュース / 2024年5月2日 18時33分
-
GitHub Copilot Workspaceのテクニカルプレビューを提供開始 ~自然言語でアイディアからコード、ソフトウェアまでを作成し、開発者エクスペリエンスを再定義~
Digital PR Platform / 2024年4月30日 12時7分
ランキング
-
1ついに変動金利も上がりはじめた…「住宅ローンの繰上げ返済と新NISA」どちらを優先すべきかの最終結論
プレジデントオンライン / 2024年5月24日 8時15分
-
2日本経済「持ち直しの見方、変わらず」=植田日銀総裁
ロイター / 2024年5月23日 21時49分
-
3ソニーがアニメ事業へ「超本気」で踏み込む胸算用 日本のアニメ業界が抱える"闇"を払拭できるか
東洋経済オンライン / 2024年5月24日 13時15分
-
4円安進行で買収のターゲットにされる日本企業…日本人がわかっていない"外資系ファンドの意外な効果"
プレジデントオンライン / 2024年5月24日 9時15分
-
5左目の中の光を見て話せば相手の悪意は"鎮火"する…「お前はバカ」と叫ぶ嫌なヤツを無力化する会話テンプレ
プレジデントオンライン / 2024年5月24日 7時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください