GitHub – 2要素認証

2要素認証の推奨

GitHub登録後にサインインしようとすると、”Device verification”を求めらるページに遷移した。6桁の端末認証コードの入力が必要で、登録したEmailに認証コードを送ったとのこと(20210803時点)。

Hey taustation!

A sign in attempt requires further verification because we did not recognize your device. To complete the sign in, enter the verification code on the unrecognized device.

Device: Chrome on Windows
Verification code: ******

この6桁のコード(Verification code)をブラウザーで入力すると、すぐにサインインした。

このメールでは以下のメッセージが続いている。

If you did not attempt to sign in to your account, your password may be compromised. Visit https://github.com/settings/security to create a new, strong password for your GitHub account.

If you’d like to automatically verify devices in the future, consider enabling two-factor authentication on your account. Visit https://docs.github.com/articles/configuring-two-factor-authentication to learn about two-factor authentication.

If you decide to enable two-factor authentication, ensure you retain access to one or more account recovery methods. See https://docs.github.com/articles/configuring-two-factor-authentication-recovery-methods in the GitHub Help.

1段落目は、もしサインインしようとしていないのにこのメールが届いた場合、パスワードが盗まれている可能性があることを示唆している。リンクをクリックすると、サインイン中ならパスワード変更のページに遷移する。

2段落目は、デバイスの認証を自動化したい場合には2段階認証とするよう示唆している。

3段落目は、2段階認証にする場合のリカバリー手順を保存しておくことを示唆している。

2要素認証の流れ

  1. スマートフォンに認証アプリをインストールする

設定

スマートフォンへの認証アプリのインストール

スマートフォンのGoogle Playで”認証システム”で検索してヒットするGoogle認証システムをインストール。URLは以下のとおり。

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja

インストール後のアプリケーション名が日本語の「認証システム」なのでちょっと見つけにくかった。

GitHubの設定

  1. ヘッダーメニューのドロップダウンで”Settings”を選択
  2. 設定ページの左メニューで”Account security”をクリック
  3. 下方Two-factor authenticationセクションにある”Enable two-factor authentication”ボタンをクリック
  4. 遷移後のページで”Setup using an app”と”Set up using SMS”のラジオボタン表示
  5. appの方を選択し(デフォルト)、”Continue”ボタンをクリック
  6. Authentication verificationのステップになり、QRコード表示

認証アプリへのGitHubの登録

  1. 認証アプリを起動してQRコードをスキャン
  2. 6桁のコードが表示されるので、それをGitHubのブラウザーに入力
  3. リカバリーコードが表示されるのでダウンロードして保存
  4. “Done”ボタンを押して完了

設定後の認証

  1. GitHabにサインイン
  2. ユーザー名とパスワードを入力
  3. 6桁のコードを問われるので、アプリに表示されるコードを入力

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です