GitHub、WebAuthnでのセキュリティキーをサポート。Safari v13やBrave+YubiKey 5Ciなどで利用可能に。

セキュリティ
記事内に広告が含まれています。
スポンサーリンク

 GitHubがWebAuthnでのセキュリティキーをしたと発表しています。詳細は以下から。

GitHubのロゴ。

 GitHub, Inc.は現地時間2019年08月21日、GitHubへログインする際の2ファクタ認証にWeb標準規格となるWeb Authentication API(WebAuthn)を利用した物理セキュリティキーをサポートしたと発表しています。

GitHub supports Web Authentication (WebAuthn) for security keys

GitHub now supports Web Authentication (WebAuthn) for security keys—the new standard for secure authentication on the web. Starting today, you can use security keys for two-factor authentication on GitHub with even more browsers and devices.

GitHub supports Web Authentication (WebAuthn) for security keys – The GitHub Blog

 GitHubはこれまでもGoogle ChromeのU2F APIを利用し物理セキュリティキーをサポートしていましたが、新たに標準規格となるWebAuthをサポートすることで、Chrome以外にも以下のシステムでセキュリティキーを利用することができるようになっています。

Brave Browser with YubiKey 5Ci

  • Windows, macOS, Linux, Android: FirefoxやChromeベースのブラウザ
  • Windows: Edge
  • macOS: Safari v13, 現在はTechnology Previewでサポート
  • iOS: 昨日発売されたYubiKey 5CiBrave

使ってみた

 実際に中国Feitian Technologiesが開発しているMultiPassFIDOとSafari Technology Preview v90を使って利用してみました。セキュリティキーのみを2ファクタ認証に設定することはできないようなので、まずこちらのリンクから1PasswordやSMSを利用して2ファクタ認証を有効にします。

GitHub WebAuth Security Key setup

ちなみに、Googleが発売している「Titanセキュリティキー」はFeitianのePassFIDOとMultiPassFIDOのOEM品だそうです。

 アプリやSMSで2ファクタ認証を有効にしたら、追加の認証デバイスとして物理セキュリティキーを先程と同じページ(以下)から追加します。

GitHub WebAuth Security Key setup

Build software better, together
GitHub is where people build software. More than 100 million people use GitHub to discover, fork, and contribute to over...

 セキュリティキーの追加にはセキュリティキーの他にChromeやFirefox、Safari Technology PreviewなどWebAuthnをサポートしたブラウザが必要で、[Register new security key]のボタンを押すと、セキュリティキーのニックネームを入力しセキュリティキーを実行するように促されるので、それに従ってください。

Titan セキュリティ キー MultiPassFIDO

 登録が完了したら、一度GitHubからサインアウトするか他のデバイスでGitHub.comへアクセスし、アカウントとパスワードを入力。その後2ファクタ認証で[Use security key]を選択して、セキュリティキーを接続するとログインすることができます。

GitHub use security key

 物理セキュリティキーは1つあるとSMSやアプリからの2ファクタ認証用コードの入力の手間が省けて便利ですが、WebAuthnを採用したことでMicrosoft EdgeでWindows Helloの顔認証や指紋認証、Google Chrome for MacでTouch ID、AndoroidのChromeで指紋認証リーダーにも対応するそうなので、今後はスマートフォンやMacBookのみで2ファクタ認証が可能になりそうです。

おまけ

 iOSのBraveブラウザとYubiKey 5CiでWebAuthn+セキュリティキーを利用する方法。

コメント

タイトルとURLをコピーしました