GitHubは、3月13日から、プラットフォーム上でコードを提供する開発者向けの2要素認証の正式な展開を開始します。 GitHubは、FIDOアライアンスのパスキーを社内でテストし、セキュリティ体制を向上させる一方で、セカンドファクターとしてSMSテキストメッセージをサポートすると付け加えた。 「SMS 2FAは、知識ベースの認証情報に依存しているため、ハッカーによって簡単にフィッシングされる可能性があるのは事実です。 しかし、GitHubはこれらのリスクを認識しており、より高いセキュリティのために、可能な限りセキュリティキーとTOTPSを使用することを強く推奨しています。[and] 、2FAのためのSMSを提供し続けますが、これはオプションを完全に削除するよりはましです」とFIDOアライアンスのエグゼクティブディレクターであるAndrew Shikiar氏は述べています。
