GitHubは7月12日(米国時間)、「Introducing passwordless authentication on GitHub.com|The GitHub Blog」において、パスキーの試験導入を開始したと伝えた。設定を有効にすることでセキュリティキーをパスキーにアップグレードでき、パスワードおよび二要素認証(2FA: Two-Factor Authentication)メソッドによるログインの代わりにパスキーによるログインが可能となる。
-
Introducing passwordless authentication on GitHub.com|The GitHub Blog
パスキーは設定と回復が簡単でありながら、アカウントのロックアウトのリスクを最小限に抑えられるセキュリティ技術とされている。SMSやメールとは異なり、Webサイトごとに一意で、ユーザーの行動を追跡するためには使われることはないと説明されている。パスワードレス認証の実現に近づくテクノロジーであり、パスワードに基づく侵害の根絶に役立つものとされている。
GitHubのパスキーを利用するには、プロフィール写真をクリックして設定メニューを開き、「Feature Preview」タブにある「passkeys」を選択後、機能名の右側にあるEnableをクリックして有効にする必要がある。
パスキーを有効にすることで、対象のセキュリティキーをパスキーにアップグレードしたり、新たなパスキーを登録したり可能になる。そのほか、デバイス間でパスキーを使用する手順やセキュリティキーをパスキーにアップグレードする方法などが紹介されている。
セキュリティ侵害のほとんどはソーシャルエンジニアリングやクレデンシャルスタッフィングなどによるアカウント情報の窃取や漏えいによるものとされ、パスワードの使用がデータ侵害の80%以上を占めると述べられている。GitHubユーザは試験導入されたパスキーの利用を検討するとともに、必要に応じて有効にすることが推奨されている。
