モバイルアプリまたは テキストメッセージを使って、2 要素認証を設定できます。 また、セキュリティキーを追加することも可能です。
2 要素認証の設定には、時間ベースのワンタイムパスワード (TOTP) アプリケーションを使うことを強くおすすめします。TOTP アプリケーションは、特に米国外において、SMS より信頼性があります。TOTP アプリは、クラウド内にある認証コードのセキュアなバックアップをサポートしており、デバイスにアクセスできなくなった場合に回復できます。
警告:
- 2 要素認証が必要なメンバー、支払いマネージャー、または Organization のプライベートリポジトリへの外部コラボレーターは、2 要素認証を無効化する前に GitHub で Organization から離脱する必要があります。
- 2 要素認証を無効化すると、Organization や Organization のプライベートリポジトリのフォークへのアクセスも失います。 Organization およびフォークへのアクセスを再取得するには、2 要素認証を再有効化し、Organization オーナーに連絡します。
TOTP モバイルアプリを使って 2要素認証を設定する
時間ベースのワンタイムパスワード (TOTP) アプリケーションは、認証コードを自動的に生成します。このコードは、一定の時間が過ぎた後は変化します。 以下のような、クラウドベースの TOTP アプリの利用をおすすめします:
参考: 複数のデバイスで TOTP により認証を設定するには、セットアップ時に、QR コード を各デバイスで同時にスキャンします。 2 要素認証がすでに有効化されており、別のデバイスを追加したい場合は、セキュリティ設定から 2 要素認証を再設定する必要があります。
-
TOTP アプリをダウンロードします。
-
任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
-
左のサイドバーでAccount security(アカウントのセキュリティ)をクリックしてください。
-
"Two-factor authentication(2要素認証)"の下でEnable two-factor authentication(2要素認証の有効化)をクリックしてください。
-
[Two-factor authentication] のページで、[Set up using an app] をクリックします。
-
リカバリコードを安全な場所に保存します。 リカバリコードは、アカウントにアクセスできなくなった場合に、再びアクセスするために役立ちます。
- リカバリコードをデバイスに保存するには、[Download] をクリックします。
- リカバリコードのハードコピーを保存するには、[Print] をクリックします。
- パスワードマネージャーに保存するためにリカバリコードをコピーするには [Copy] をクリックします。
-
2要素のリカバリコードを保存したら、Nextをクリックします。
-
[Two-factor authentication] ページで、次のいずれかを実行します:
- QR コードを、モバイルデバイスのアプリでスキャンする。 スキャン後、アプリは GitHub で入力する 6 桁の数字を表示します。
- QR コードをスキャンできない場合は、[enter this text code] をクリックしてコードを表示し、それをコピーして GitHub に手入力してください。
-
TOTP モバイルアプリは、あなたの GitHub アカウントを保存し、数秒ごとに認証コードを新しく生成します。 GitHub の 2 要素認証ページでコードを入力し、[Enable] をクリックします。
-
リカバリコードを保存して2FAを有効化した後は、サインアウトしてアカウントにサインインし直すことをおすすめします。 パスワードを忘れたりメールアドレスを打ち間違えたりといった問題があった場合には、リカバリコードを使ってアカウントにアクセスし、問題を修正できます。
テキストメッセージを使って 2 要素認証を設定する
TOTP モバイルアプリを使って認証できない場合は、SMS メッセージで認証できます。 フォールバックデバイスのために、別の番号を提供することも可能です。 主に使うデバイスにもリカバリコードにもアクセスできなくなった場合、バックアップの SMS 番号でアカウントにアクセスできます。
この方法を使う前に、テキストメッセージが受信できることを確認してください。 携帯電話の料金がかかる場合があります。
警告: 2 要素認証には、SMS ではなく TOTP アプリケーションを使うことを強くおすすめします。 GitHub は、SMS メッセージの送信をサポートしていない国があります。 テキストメッセージによる認証を設定する前に、SMS による認証を GitHub がサポートしている国のリストを確認してください。 詳細は「SMS 認証がサポートされている国」を参照してください。
-
任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
-
左のサイドバーでAccount security(アカウントのセキュリティ)をクリックしてください。
-
"Two-factor authentication(2要素認証)"の下でEnable two-factor authentication(2要素認証の有効化)をクリックしてください。
-
[Two-factor authentication] のページで、[Set up using SMS] をクリックします。
-
リカバリコードを安全な場所に保存します。 リカバリコードは、アカウントにアクセスできなくなった場合に、再びアクセスするために役立ちます。
- リカバリコードをデバイスに保存するには、[Download] をクリックします。
- リカバリコードのハードコピーを保存するには、[Print] をクリックします。
- パスワードマネージャーに保存するためにリカバリコードをコピーするには [Copy] をクリックします。
-
2要素のリカバリコードを保存したら、Nextをクリックします。
-
国コードを選択し、携帯電話番号を入力します。 入力した情報が正しいことを確認してから、[Send authentication code] をクリックします。
-
セキュリティコードが書かれたテキストメッセージが送信されます。 そのコードを 2 要素認証ページに入力し、[Enable] をクリックします。
-
リカバリコードを保存して2FAを有効化した後は、サインアウトしてアカウントにサインインし直すことをおすすめします。 パスワードを忘れたりメールアドレスを打ち間違えたりといった問題があった場合には、リカバリコードを使ってアカウントにアクセスし、問題を修正できます。
セキュリティキーを使って 2 要素認証を設定する
モバイルアプリケーションを使い、あるいはテキストメッセージを通じて2FAを設定した後、指紋リーダーやWindows Helloのようなセキュリティキーを追加できます。 セキュリティキーを使用した認証を可能にする技術は、WebAuthnと呼ばれます。 WebAuthnはU2Fの後継であり、現代的なすべてのブラウザーで動作します。 詳しい情報については「WebAuthn」及び「使えますか」を参照してください。
ほとんどのデバイスとブラウザでは、USB または NFC を介して物理セキュリティキーを使用できます。 一部のブラウザでは、デバイス上の指紋リーダー、顔認識、またはパスワード/ PIN をセキュリティキーとして使用できます。
セキュリティキーによる認証は、TOTP アプリケーションまたはテキストメッセージによる認証の二次的な方法です。 セキュリティキーをなくした場合でも、モバイルデバイスのコードを使ってサインインできます。
-
TOTP モバイルアプリまたは SMS 経由で、あらかじめ 2 要素認証を設定しておく必要があります。
-
コンピュータに WebAuthn 準拠のセキュリティキーが挿入されていることを確認してください。
-
任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
-
左のサイドバーでAccount security(アカウントのセキュリティ)をクリックしてください。
-
[Security keys] の隣にある [Add] をクリックします。
-
[Security keys] で、[Register new security key] をクリックします。
-
セキュリティキーのニックネームを入力して、[Add] をクリックします。
-
お手持ちのセキュリティキーのドキュメンテーションに従い、セキュリティキーをアクティベートします。
-
リカバリコードをダウンロードしていて、アクセスできることを確認してください。 まだコードをダウンロードしていないか、コードのセットをもう 1 つ生成したい場合は、コードをダウンロードして、安全な場所に保存します。 アカウントにアクセスできなくなった場合、リカバリコードを使ってアカウントへのアクセスを回復できます。 詳しい情報については2FA クレデンシャルをなくした際のアカウントの回復を参照してください。
-
リカバリコードを保存して2FAを有効化した後は、サインアウトしてアカウントにサインインし直すことをおすすめします。 パスワードを忘れたりメールアドレスを打ち間違えたりといった問題があった場合には、リカバリコードを使ってアカウントにアクセスし、問題を修正できます。