Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GitHub.com」がパスワードレス認証に対応

GitHubは、ソフトウェアの開発プラットフォームである「GitHub.com」にパスワードレス認証を導入した。

これまでも二要素認証などを導入してきたが、現地時間7月12日にパスキー認証をパブリックベータとして実装したもの。パスワードと二要素認証を組み合わせた認証から、パスキーによる認証へ変更できる。

「生体認証」あるいは「PIN」と、物理的なセキュリティキーやデバイスを組み合わせることで、パスワード代わりにサインインの認証を行える。

また複数のデバイス間でもパスキーを使用することが可能。「デバイス間認証」により、スマートフォンやタブレットでパスキーを使ってデスクトップにサインインできるほか、特定のプラットフォームではデバイス間のパスキーの同期にも対応している。

(Security NEXT - 2023/07/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満