GitHubがWebAuthnのサポートを発表、SMSやワンタイムパスワードアプリ、U2Fセキュリティキーを利用した2要素認証(2FA)が利用可能になる。
認証方法として、Windows Hello、macOSのTouch ID、Androidの指紋認証も選択できる。
2要素認証を利用する事でロックアウトされる恐れもある。
対策として2FAの設定時に表示されるリカバリーコードやキーのバックアップできる認証アプリの使用などある。
GitHubアカウントが乗っ取られたことでコードを書き換えられたと言われているRuby Gemの問題などあるためGitHubのアカウントの保護は重要である。
GitHub upgrades two-factor authentication with WebAuthn support • The Register
