GitHub の場合、2 番目の認証の形式は、モバイルデバイス上のアプリケーションによって生成されるコード、またはテキストメッセージ (SMS) として送信されるコードになります。 2FA を有効化すると、GitHubは誰かが GitHubアカウントにサインインしようとすると認証コードを生成します。 誰かがアカウントサインインできるのは、パスワードを知っており、電話上の認証コードも利用できる場合のみです。
モバイルアプリケーションを使い、あるいはテキストメッセージを通じて2FAを設定した後、指紋リーダーやWindows Helloのようなセキュリティキーを追加できます。 セキュリティキーを使用した認証を可能にする技術は、WebAuthnと呼ばれます。 WebAuthnはU2Fの後継であり、現代的なすべてのブラウザーで動作します。 詳しい情報については「WebAuthn」及び「使えますか」を参照してください。
2 要素認証の認証情報にアクセスできなくなった場合に備えて、追加のリカバリ方法を設定することもできます。 2FA のセットアップに関する詳しい情報については2 要素認証の設定および2 要素認証のリカバリ方法の設定を参照してください。
アカウントの安全のため、GitHub だけでなく、2FA をサポートする他の Web サイトやアプリケーションでも、2FA を有効にすることを強くお勧めします。 2FA が GitHub および GitHub Desktop にアクセスできるようにすることができます。
詳しい情報については 2 要素認証を用いた GitHubへのアクセスを参照してください。
2 要素認証のリカバリコード
2要素認証を設定する際には、2FAリカバリコードをダウンロードして保存することになります。 電話が使えなくなった場合は、リカバリコードを使ってGitHubに認証を受けることができます。詳しい情報については 2FA クレデンシャルをなくした際のアカウントの回復を参照してください。
警告: 2 要素認証の認証情報をなくしたり、アカウントのリカバリ方法が利用できなくなったりした場合、セキュリティ上の配慮から、GitHub サポートでは 2 要素認証が有効になっているアカウントへのアクセスはリストアできないことがあります。詳しい情報については 2FA クレデンシャルをなくした際のアカウントの回復を参照してください。
Organization で 2 要素認証を要求する
Organization のオーナーは、Organization のメンバー、支払いマネージャーおよび外部のコラボレータが個人アカウントを保護するために 2 要素認証を使うことを要求できます。 詳しい情報については Organization で 2 要素認証を要求するを参照してください。