GitHubは8月21日(現地時間)、Webでより安全な認証を実現する標準規格「WebAuthn」をサポートしたことを発表しました。同日よりGitHubアカウントで2要素認証でセキュリティキーを利用することが可能になったとのことです(具体的な使用方法はこちら)。
GitHubはこれまでも実験的なU2F API for Chromeを利用し、物理セキュリティキーを使用することができましたが、後継の標準規格であるWebAuthnへの対応によって、これまでよりもセキュリティキーが利用できるデバイスが広範囲に拡大したことになります。
現在以下のようなデバイスに対応しています。
- Windows、macOS、Linux、Android: FirefoxとChromeベースのブラウザ
- Windows: Edge
- macOS、Safari Technology Preview
- iOS: Brave(YubiKey 5Ci使用)
WebAuthnへの移行により物理キー以外にも、ノートパソコンやスマートフォンをセキュリティキーとして使用できるようになります。
- WindowsのMicrosoft EdgeでWindows Helloを使用(顔認証や指紋認証、PIN)
- macOS上のChromeでTouch IDを使用
- Android上のChromeで指紋リーダーを使用
現段階では、プラットフォームの普及が十分ではないため、補足的な第2要素としてセキュリティキーをサポートしているそうですが、今後主要な第2要素として評価することも検討しているとのことです。加えてWebAuthnを利用することで、パスワードを使用しない、生体認証やセキュリティキーによる「単一要素」ログインも実現できる可能性があるとのこと。