SSH接続でGitHubにアクセスする際にセキュリティキーによる認証が利用可能に

2021年5月11日、GitHubのセキュリティエンジニアであるケビン・ジョーンズ氏が公式ブログを更新し、SSH接続の認証に物理デバイス「セキュリティキー」が利用できるようになったと発表しました。

Security keys are now supported for SSH Git operations | The GitHub Blog
https://github.blog/2021-05-10-security-keys-supported-ssh-git-operations/

Googleの「Titan」やYubicoの「YubiKey」などのセキュリティキーは、外部からのアクセスから保護されている持ち運び可能な物理キーであり、コンピューターとUSBやBluetoothなどで接続して使用する、2段階認証のワンタイムパスワードなどの代替となる手段の1つです。

GitHubはこの度、アカウントの安全性を高めるために、SSH接続の認証手段としてセキュリティキーのサポートを開始したと発表しています。ジョーンズ氏は「SSH接続を行った上でセキュリティキーを利用してGit操作を行う場合、SSHキーの秘密部分がコンピュータから安全な外部セキュリティキーに移動するため、偶発的な秘密鍵の公開やマルウェアによる攻撃から保護されます。セキュリティキーを利用すると、より高いレベルのセキュリティを実現できます」と述べ、セキュリティキーの安全性を強調しています。

セキュリティキーによる認証に移行するためには、GitHubが公開しているマニュアルに従い新しいSSHキーを生成、アカウントに追加する必要があります。

ジョーンズ氏は「パスワード認証は便利ですが、セキュリティ上に課題があると考えています」と述べています。GitHubは近年2段階認証やWebAuthnなどを利用した認証方式に移行しつつあり、GitHub全体のセキュリティ向上を図っています。

GitHubがGit操作時のパスワード認証を廃止、今後はトークンによる認証が必須に - GIGAZINE