2要素認証の推奨
GitHub登録後にサインインしようとすると、”Device verification”を求めらるページに遷移した。6桁の端末認証コードの入力が必要で、登録したEmailに認証コードを送ったとのこと(20210803時点)。
| Hey taustation!
A sign in attempt requires further verification because we did not recognize your device. To complete the sign in, enter the verification code on the unrecognized device. Device: Chrome on Windows |
この6桁のコード(Verification code)をブラウザーで入力すると、すぐにサインインした。
このメールでは以下のメッセージが続いている。
| If you did not attempt to sign in to your account, your password may be compromised. Visit https://github.com/settings/security to create a new, strong password for your GitHub account.
If you’d like to automatically verify devices in the future, consider enabling two-factor authentication on your account. Visit https://docs.github.com/articles/configuring-two-factor-authentication to learn about two-factor authentication. If you decide to enable two-factor authentication, ensure you retain access to one or more account recovery methods. See https://docs.github.com/articles/configuring-two-factor-authentication-recovery-methods in the GitHub Help. |
1段落目は、もしサインインしようとしていないのにこのメールが届いた場合、パスワードが盗まれている可能性があることを示唆している。リンクをクリックすると、サインイン中ならパスワード変更のページに遷移する。
2段落目は、デバイスの認証を自動化したい場合には2段階認証とするよう示唆している。
3段落目は、2段階認証にする場合のリカバリー手順を保存しておくことを示唆している。
2要素認証の流れ
- スマートフォンに認証アプリをインストールする
設定
スマートフォンへの認証アプリのインストール
スマートフォンのGoogle Playで”認証システム”で検索してヒットするGoogle認証システムをインストール。URLは以下のとおり。
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja
インストール後のアプリケーション名が日本語の「認証システム」なのでちょっと見つけにくかった。
GitHubの設定
- ヘッダーメニューのドロップダウンで”Settings”を選択
- 設定ページの左メニューで”Account security”をクリック
- 下方Two-factor authenticationセクションにある”Enable two-factor authentication”ボタンをクリック
- 遷移後のページで”Setup using an app”と”Set up using SMS”のラジオボタン表示
- appの方を選択し(デフォルト)、”Continue”ボタンをクリック
- Authentication verificationのステップになり、QRコード表示
認証アプリへのGitHubの登録
- 認証アプリを起動してQRコードをスキャン
- 6桁のコードが表示されるので、それをGitHubのブラウザーに入力
- リカバリーコードが表示されるのでダウンロードして保存
- “Done”ボタンを押して完了
設定後の認証
- GitHabにサインイン
- ユーザー名とパスワードを入力
- 6桁のコードを問われるので、アプリに表示されるコードを入力