「GitHub」でパスキー認証の一般提供が開始

「GitHub」でパスキー認証の一般提供が開始

　米GitHubは9月21日（現地時間）、「GitHub.com」のパスキー認証を一般公開したと発表した。7月からパブリックベータテストが実施されていたが、同日より正式な機能として提供される。

　「パスキー」（Passkeys）は、公開鍵暗号方式と生体認証を組み合わせたパスワードレス認証「FIDO2」を元に、資格情報をクラウドで同期できるようにしたもの。同社はデータ侵害の80％以上がパスワードに起因するとして、「パスワードレス」なパスキーに期待をかけていた。

「GitHub」へパスキーを登録

サインイン画面にパスキーによる認証が追加

　パブリックベータでは、すべてのプラットフォームがパスキーに対応しているわけではなく、とくにLinuxと「Firefox」のユーザーはパスキーの取扱いに苦労していることがわかったという。そこで、スマートフォンにパスキーを登録して、それをデスクトップに接続してセットアップと認証を完了させるクロスデバイス登録が実装された。スマートフォンがパスキーに対応していれば、Linux環境や「Firefox」でもパスキーの設定が可能となる。

　また、ハードウェアのセキュリティキーをパスキーへアップグレードする機能も改善された。当初はハードウェアキーをパスキーにアップグレードするユーザーはごく一部にとどまると予測されていたが、多くのユーザーが互換性のあるセキュリティキーをパスキーにアップグレードすることを選択したという。現在では、ボタンを押すだけでアップグレードが可能。特定条件下でアップグレードできないケースにも対処しているという。