GitHubがWebAuthnをサポート - セキュリティキーや生体認証を利用可能に

63403032 65149500 c392 11e9 8943 b99ff7802355

GitHubは8月21日(現地時間)、Webでより安全な認証を実現する標準規格「WebAuthn」をサポートしたことを発表しました。同日よりGitHubアカウントで2要素認証でセキュリティキーを利用することが可能になったとのことです(具体的な使用方法はこちら)。

GitHubはこれまでも実験的なU2F API for Chromeを利用し、物理セキュリティキーを使用することができましたが、後継の標準規格であるWebAuthnへの対応によって、これまでよりもセキュリティキーが利用できるデバイスが広範囲に拡大したことになります。

現在以下のようなデバイスに対応しています。

  • Windows、macOS、Linux、Android: FirefoxとChromeベースのブラウザ
  • Windows: Edge
  • macOS、Safari Technology Preview
  • iOS: Brave(YubiKey 5Ci使用)

WebAuthnへの移行により物理キー以外にも、ノートパソコンやスマートフォンをセキュリティキーとして使用できるようになります。

  • WindowsのMicrosoft EdgeでWindows Helloを使用(顔認証や指紋認証、PIN)
  • macOS上のChromeでTouch IDを使用
  • Android上のChromeで指紋リーダーを使用

現段階では、プラットフォームの普及が十分ではないため、補足的な第2要素としてセキュリティキーをサポートしているそうですが、今後主要な第2要素として評価することも検討しているとのことです。加えてWebAuthnを利用することで、パスワードを使用しない、生体認証やセキュリティキーによる「単一要素」ログインも実現できる可能性があるとのこと。

スポンサーリンク