GitHubがサイバー攻撃対策に本腰を入れるようだ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
GitHubは2022年12月14日(現地時間)、2023年末までに「GitHub.com」の全てのユーザーに二要素認証の有効化を義務付ける予定だと伝えた。
GitHubは既に、毎週100万回以上のダウンロードまたは500以上の依存関係を持つパッケージのメンテナーに対して二要素認証の有効化を求めている。今後は二要素認証を要求するユーザーを増やし、最終的に全てのユーザーに対して、少なくとも1つ以上の二要素認証を要求すると説明している。
GitHubはユーザーを幾つかのグループに分類し、順に二要素認証の有効化を求めると説明した。現状どのようなグループ分類になるかは明言されていないが、以下の条件が判断の指針にはなると伝えられている。
二要素認証の有効化要求が送られてくるタイミングはユーザーごとに異なるとされているが、その手順は以下のようなものになるとされている。
近年、GitHub.comのようなソフトウェア開発に使われるサービスがサイバー攻撃に悪用されるケースが増えており、今回GitHubが発表したようなセキュリティ対策が必要な状況になってきている。
Copyright © ITmedia, Inc. All Rights Reserved.