GitHubがWebAuthnでのセキュリティキーをしたと発表しています。詳細は以下から。
GitHub, Inc.は現地時間2019年08月21日、GitHubへログインする際の2ファクタ認証にWeb標準規格となるWeb Authentication API(WebAuthn)を利用した物理セキュリティキーをサポートしたと発表しています。
GitHub now supports Web Authentication (WebAuthn) for security keys—the new standard for secure authentication on the web. Starting today, you can use security keys for two-factor authentication on GitHub with even more browsers and devices.
GitHub supports Web Authentication (WebAuthn) for security keys – The GitHub Blog
GitHubはこれまでもGoogle ChromeのU2F APIを利用し物理セキュリティキーをサポートしていましたが、新たに標準規格となるWebAuthをサポートすることで、Chrome以外にも以下のシステムでセキュリティキーを利用することができるようになっています。
- Windows, macOS, Linux, Android: FirefoxやChromeベースのブラウザ
- Windows: Edge
- macOS: Safari v13, 現在はTechnology Previewでサポート
- iOS: 昨日発売されたYubiKey 5CiとBrave
使ってみた
実際に中国Feitian Technologiesが開発している「MultiPassFIDO」とSafari Technology Preview v90を使って利用してみました。セキュリティキーのみを2ファクタ認証に設定することはできないようなので、まずこちらのリンクから1PasswordやSMSを利用して2ファクタ認証を有効にします。
アプリやSMSで2ファクタ認証を有効にしたら、追加の認証デバイスとして物理セキュリティキーを先程と同じページ(以下)から追加します。
https://github.com/settings/two_factor_authentication/configure
セキュリティキーの追加にはセキュリティキーの他にChromeやFirefox、Safari Technology PreviewなどWebAuthnをサポートしたブラウザが必要で、[Register new security key]のボタンを押すと、セキュリティキーのニックネームを入力しセキュリティキーを実行するように促されるので、それに従ってください。
登録が完了したら、一度GitHubからサインアウトするか他のデバイスでGitHub.comへアクセスし、アカウントとパスワードを入力。その後2ファクタ認証で[Use security key]を選択して、セキュリティキーを接続するとログインすることができます。
物理セキュリティキーは1つあるとSMSやアプリからの2ファクタ認証用コードの入力の手間が省けて便利ですが、WebAuthnを採用したことでMicrosoft EdgeでWindows Helloの顔認証や指紋認証、Google Chrome for MacでTouch ID、AndoroidのChromeで指紋認証リーダーにも対応するそうなので、今後はスマートフォンやMacBookのみで2ファクタ認証が可能になりそうです。
おまけ
iOSのBraveブラウザとYubiKey 5CiでWebAuthn+セキュリティキーを利用する方法。
- GitHub supports Web Authentication (WebAuthn) for security keys – The GitHub Blog
コメント