GitHubは、3月13日から、プラットフォーム上でコードを提供する開発者向けの2要素認証の正式な展開を開始します。 GitHubは、セキュリティ体制を改善するためにFIDOアライアンスのパスキーを社内でテストしながら、SMSテキストメッセージを第2の要素としてサポートすると付け加えました。 「SMS 2FAは、知識ベースの認証情報に依存しているため、ハッカーによって簡単にフィッシングされる可能性があるのは事実です。 しかし、GitHubはこれらのリスクを認識しており、セキュリティを強化するために可能な限りセキュリティキーとTOTPSを使用することを強く推奨しており、2FAのSMSを提供し続けますが、これはオプションを完全に削除するよりはましです」と、 [and] FIDOアライアンスのエグゼクティブディレクターであるAndrew Shikiarは述べています。