GitHubは3月13日から二要素認証の義務付けを段階的に開始、具体的にはどう進められる?

GitHubは、GitHub.comでコードをコントリビュートする全開発者に二要素認証の利用を義務付ける方針を、2023年3月13日より実行に移す。この取り組みは段階的に実施される。

» 2023年03月13日 07時54分 公開
[三木泉@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 GitHubは、二要素認証の義務付けを2023年3月13日(米国時間)より段階的に開始することを明らかにした。

 同社は2022年5月、開発者のアカウントをソーシャルエンジニアリングやアカウント乗っ取りから保護するため、GitHub.comでコードをコントリビュートする全開発者に二要素認証の利用を義務付ける方針を発表していた。これを実行に移す。

 GitHubは今後約1年をかけ、二要素認証の義務付けを進める。3月13日からは、まず比較的小規模な開発者・管理者のグループを対象とする。

 「段階的にロールアウトすることで、開発者を問題なくオンボードできるかを確認し、より大規模なグループに進む前に必要な調整を行うことができる」(GitHub、以下同)

対象となったら、猶予は45日間+α

 対象となったアカウントには、電子メールで通知が届く。また、二要素認証の登録を求めるバナーがGitHub.comに表示される。猶予は45日間。その間にアクションを取らなければ、45日間が経過後初めてログインする際に二要素認証の有効化が必要となる。

 対象者は、有効化をさらに最長1週間保留できるが、これを過ぎるとアカウントへのアクセスが制限される。

 「心配はいらない。この保留期間はデッドライン後の最初のログイン時にスタートする。休暇や出張などの場合も、戻って1週間以内に二要素認証をセットアップすればいい」

 まだ対象者となっていなくとも、容易に二要素認証を有効化できるとGitHubは強調している。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。