Skip to content
Latchkey

Multi-Factor Authentication (MFA) - CI/CD用語集の定義

多要素認証は、認証に2つ以上の独立した要素 - 知っているもの、持っているもの、または自分自身であるもの - を要求するため、盗まれたパスワードだけでは不十分になります。

強力な要素

ハードウェアセキュリティキーやアプリベースのTOTPは、傍受やSIMスワップの可能性があるSMSコードよりもはるかにフィッシングに強いです。

CI/CDにおいて

pipeline、secret、保護されたbranchを変更できるアカウントにはMFAを必須にしてください。自動化のアイデンティティはMFAではなくtokenを使用します。

関連ガイド