Skip to main content

2 要素認証を利用した GitHub へのアクセス

2FA を有効にすると、GitHub にサインインするときに、2FA 認証コードとパスワードを入力するように求められます。

2 要素認証を有効にすると、ブラウザから GitHub にアクセスするときに認証コードを入力する必要があります。 API やコマンドラインなどの他の方法を使用して GitHub にアクセスする場合は、別の形式の認証を使用する必要があります。 詳細については、「GitHub への認証について」を参照してください。

Web サイトへのサインインの際に 2FA コードを提供

パスワードを使用して GitHub にサインインした後、 テキスト メッセージまたは TOTP アプリケーションから、認証コードを入力するよう求められます。

GitHubが 2FA 認証コードを再度求めるのは、ログアウトした場合、新しいデバイスを使う場合、またはセッションが期限切れになった場合のみです。

TOTP アプリケーションでのコード生成

スマートフォン上の TOTP アプリケーションを使用して 2 要素認証をセットアップすることにした場合は、いつでも GitHubのための認証コードを生成できます。 多くの場合、アプリケーションを起動するだけで新しいコードが生成されます。 個別の手順についてはアプリケーションのドキュメンテーションを参照してください。

2 要素認証を設定した後にモバイルアプリケーションを削除した場合、アカウントにアクセスする際にリカバリコードを入力しなければなりません。 詳細については、「2 要素認証資格情報を失った場合のアカウントの復旧」を参照してください。

テキストメッセージの受信

テキストメッセージで 2 要素認証をセットアップする場合、GitHubは認証コードが記されたテキストメッセージを送信します。

GitHub Mobile を使用した検証

GitHub Mobile にインストールしてサインインしている場合は、2 要素認証に対して GitHub Mobile で認証することを選択できます。

  1. ユーザー名とパスワードを使用して、ブラウザーで GitHub にサインインします。

  2. アカウントにセキュリティ キーを追加した場合は、まず、セキュリティ キーを挿入して使用するように求められます。 セキュリティ キーの使用をスキップするには、 [GitHub Mobile で認証] をクリックします。 [GitHub Mobile で認証] が強調表示された GitHub に対する 2 要素認証チャレンジ

  3. GitHub によって、サインインの試行を確認するためのプッシュ通知が送信されます。 プッシュ通知を開くか、GitHub Mobile アプリを開くと、このサインイン試行の承認または拒否を求めるプロンプトが表示されます。

    注意: このプロンプトでは、サインインするブラウザー内に表示される 2 桁の番号を入力することが必要になる場合があります。

    2 桁の入力を必要とする GitHub Mobile での 2 要素認証チャレンジ

    • GitHub Mobile を使用してログイン試行を承認すると、ブラウザーは自動的にサインイン試行を完了します。
    • サインイン試行を拒否すると、認証が終了できなくなります。 詳細については、「アカウントとデータを安全に保つ」を参照してください。

コマンドラインでの 2 要素認証の使用

2FA を有効にすると、パスワードを使用してコマンド ラインの GitHub にアクセスできなくなります。 代わりに、Git Credential Manager、個人用アクセス トークン、または SSH キーを使用します。

Git Credential Manager を使用したコマンド ラインでの認証

Git Credential Manager は、Windows、macOS、Linux で実行されるセキュリティで保護された Git 資格情報ヘルパーです。 Git 資格情報ヘルパーの詳細については、Pro Git ブックで「繰り返しの回避」を参照してください。

セットアップ手順は、コンピューターのオペレーティング システムによって異なります。 詳細については、GitCredentialManager/git-credential-manager リポジトリの「ダウンロードとインストール」を参照してください。

HTTPS を利用したコマンドラインでの認証

2FA を有効化した後は、コマンドライン上で HTTPS の URL を使って GitHubの認証を受けるために、パスワードとして使うための個人アクセストークンを作成しなければなりません。

コマンドラインでユーザ名とパスワードを求められたら、GitHubのユーザ名と個人アクセストークンを入力してください。 コマンドラインプロンプトがパスワードを要求する際には、個人アクセストークンを入力すべきだということを示しません。

詳細については、「個人用アクセス トークンを作成する」を参照してください。

SSH を利用したコマンドラインでの認証

2 要素認証を有効化しても、コマンドライン上で SSH URL を使って GitHub の認証を受けるやり方は変わりません。 SSH キーの設定と使用の詳細については、「GitHub に SSH で接続する」を参照してください。

Subversion を使ったリポジトリへのアクセスでの 2 要素認証の利用

SubVersion を介してリポジトリにアクセスする際には、パスワードを入力する代わりに個人アクセストークンを提供しなければなりません。 詳細については、「個人用アクセス トークンを作成する」を参照してください。

トラブルシューティング

2 要素認証のクレデンシャルを利用できなくなった場合、アカウントに再びアクセスするためには、リカバリコードを使用するか、その他のリカバリ方法 (セットアップ済みである場合) を使用できます。 詳細については、「2 要素認証資格情報を失った場合のアカウントの復旧」を参照してください。

認証が何度も失敗するようであれば、スマートフォンのクロックをモバイルプロバイダと同期してみてください。 多くの場合、タイムゾーンを指定するのではなく、スマートフォンのクロックの「自動設定」オプションをオンにすることになります。

参考資料