GitHubでは、2 番目の形態の認証は、モバイルデバイス上のアプリケーションで生成された、もしくはテキストメッセージ (SMS) で送信されたコードです。 After you enable 2FA, GitHub generates an authentication code any time someone attempts to sign into your account on GitHub.com. 誰かがアカウントサインインできるのは、パスワードを知っており、電話上の認証コードも利用できる場合のみです。
After you configure 2FA, using a time-based one-time password (TOTP) mobile app, or via text message, you can add a security key, like a fingerprint reader or Windows Hello. セキュリティキーを使用した認証を可能にする技術は、WebAuthnと呼ばれます。 WebAuthnはU2Fの後継であり、現代的なすべてのブラウザーで動作します。 詳しい情報については「WebAuthn」及び「使えますか」を参照してください。
In addition to security keys, you can also use GitHub Mobile for 2FA after configuring a TOTP mobile app or text messages. GitHub Mobile uses public-key cryptography to secure your account, allowing you to use any mobile device that you've used to sign in to GitHub Mobile as your second factor.
2 要素認証の認証情報にアクセスできなくなった場合に備えて、追加のリカバリ方法を設定することもできます。 2FA のセットアップに関する詳しい情報については2 要素認証の設定および2 要素認証のリカバリ方法の設定を参照してください。
アカウントの安全のため、GitHub だけでなく、2FA をサポートする他の Web サイトやアプリケーションでも、2FA を有効にすることを強くお勧めします。 2FA が GitHub および GitHub Desktop にアクセスできるようにすることができます。
詳しい情報については 2 要素認証を用いた GitHubへのアクセスを参照してください。
2 要素認証のリカバリコード
2要素認証を設定する際には、2FAリカバリコードをダウンロードして保存することになります。 電話が使えなくなった場合は、リカバリコードを使ってGitHubに認証を受けることができます。詳しい情報については 2FA クレデンシャルをなくした際のアカウントの回復を参照してください。
警告: 2 要素認証の認証情報をなくしたり、アカウントのリカバリ方法が利用できなくなったりした場合、セキュリティ上の配慮から、GitHub サポートでは 2 要素認証が有効になっているアカウントへのアクセスはリストアできないことがあります。詳しい情報については 2FA クレデンシャルをなくした際のアカウントの回復を参照してください。
Organization で 2 要素認証を要求する
Organization のオーナーは、Organization のメンバー、支払いマネージャーおよび外部のコラボレータが個人アカウントをセキュアに保つために 2 要素認証を使うことを要求できます。 詳しい情報については Organization で 2 要素認証を要求するを参照してください。