米GitHubは、パスキーを利用したユーザー認証の機能をパブリック・ベータとして提供を始めたと12日(現地時間)に発表した。同社はデータ流出の80%が、パスワード漏えいを原因としているとしており、すべてのユーザーに対して2023年内に2要素認証(2FA:Two-Factor Authentication)に移行するように求めている。パスキーへの対応はこの動きに続くものとなる。
パスキー認証機能を利用するには、GitHubの設定画面で「機能プレビュー」タブを開き、「パスキー」の右側にあるボタンをクリックし、新しいパスキーを登録すればよい。スマートフォンやタブレットで作成したパスキーで認証する機能にも対応している。この機能を利用すると、画面に現れるQRコードをスマートフォンやタブレットで撮影し、パスキーで認証することでPC上でGitHubへのログインができるようになる。
パスキーを使った認証機能は、2要素認証に移行したユーザーに限らず、すべてのユーザーが利用できるようになっている。GitHubは、パスキー認証を利用すれば認証時にパスワードを入力する必要がなくなるため、パスワード漏えいを原因とするデータ流出を防げると期待しているという。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
