ニュース

「GitHub」で2要素認証の義務化、3月13日から

 ソフトウェア開発プラットフォーム「GitHub」は、同プラットフォーム上でコードを投稿するすべての開発者に対し、1つ以上の2要素認証(2FA)の有効化を義務づける取り組みを、3月13日から正式に開始する。

 今後1年間にわたり、開発者や管理者のグループに対して、2要素認証の登録要求が順次届く。

 利用者のアカウントが2要素認証の登録対象に選ばれると、メールで通知され、45日以内に2要素認証を設定する必要がある。45日が経過しても2要素認証を設定していない場合は、「GitHub」へアクセスする際、2要素認証を有効にするよう求められる。

 2要素認証の方法としては、SMSやセキュリティキー、認証アプリなどが用意されている。「GitHub」では、セキュリティキーや認証アプリの使用を推奨している。

 「GitHub」は2022年5月、セキュリティ強化の取り組みの一環として、すべての利用者に対して、1つ以上の2要素認証の有効化を義務づけることを発表していた。