2 要素認証方法の変更

2FA を完全に無効にすることなく、2 要素認証 (2FA) の方法を変更できます。

この記事の内容

2FA を完全に無効にせずに、2 要素認証 (2FA) 設定を再構成したり、新しい 2FA メソッドを追加できるため、リカバリー コードと 2FA を必要とする組織のメンバーシップの両方を保持できます。

既存の 2 要素認証方法の変更

認証コードの生成に使用する時間ベースのワンタイム パスワード (TOTP) アプリケーションを変更できます。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。

  3. [2 要素メソッド] で、変更するメソッドを見つけます。 そのメソッドの横にある [編集] をクリックします。 複数の方法が構成されている場合は、 を選択し、[編集] をクリックします。

    "2 要素の方法" 設定のスクリーンショット。 "認証アプリ" の右にあり、ケバブ アイコンが付いているドロップダウン メニューが展開されており、オレンジ色の枠線で囲まれています。

  4. [QR コードのスキャン] で、次のいずれかの操作を行います。

    • QR コードを、モバイルデバイスのアプリでスキャンする。 スキャン後、アプリは GitHub Enterprise Server で入力する 6 桁の数字を表示します。
    • QR コードをスキャンできない場合は、 セットアップ キー をクリックして、代わりに TOTP アプリに手動で入力できる TOTP シークレットのコードを表示します。

    2FA 設定の [Setup authenticator app] (認証アプリのセットアップ) セクションのスクリーンショット。 "セットアップ キー" というラベルの付いたリンクがオレンジ色で強調表示されます。

  5. TOTP アプリケーションによって お使いの GitHub Enterprise Server インスタンス にアカウントが保存され、数秒ごとに新しい認証コードが生成されます。 GitHub Enterprise Server 上で、[Verify the code from the app] (アプリからコードを確認する) の下にあるフィールドにこのコードを入力します。

  6. [保存] をクリックして、メソッドを GitHub アカウントに保存します。

警告: 既存の 2FA メソッドへの変更は、新しいメソッドから有効なコードを指定し、[保存] をクリックした後にのみ有効となります。 新しいメソッドが GitHub アカウントに完全に保存された後、デバイス上の既存の 2FA メソッド (たとえば、TOTP アプリの GitHub エントリ) のみを置き換えます。

セットアップされた QR コードをスキャンできない、または TOTP アプリを手動でセットアップし、QR コードでエンコードされたパラメーターを必要とする場合は、次のようになります:

  • 型: TOTP
  • ラベル: GitHub:<username> ここで <username> は、GitHub 上のハンドルです (例: monalisa)
  • シークレット: これはエンコードされたセットアップ キーで、構成中に [セットアップ キー] をクリックすると表示されます
  • 発行者: GitHub
  • アルゴリズム: 既定の SHA1 が使用されます
  • 数字: 既定値の 6 が使用されます
  • 既定の時間は 30 (秒) です

2 要素認証方法の追加

アカウントに複数の 2FA メソッドを追加することをお勧めします。 これにより、いずれかのメソッドを失った場合でも、アカウントにサインインできます。

複数の 2FA メソッドを追加するだけでなく、アカウントへのアクセスを失わないように複数のリカバリー方法を設定することを強くお勧めします。 詳しくは、「2 要素認証リカバリ方法を設定する」を参照してください。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。

  3. [2 要素メソッド] で、追加するメソッドを見つけます。 そのメソッドの横にある [追加] をクリックします。

    "2 要素の方法" 設定のスクリーンショット。 [SMS/テキスト] メッセージ" の右側には、[追加] というラベルのボタンがオレンジ色で囲まれます。

  4. [QR コードのスキャン] で、次のいずれかの操作を行います。

    • QR コードを、モバイルデバイスのアプリでスキャンする。 スキャン後、アプリは GitHub Enterprise Server で入力する 6 桁の数字を表示します。
    • QR コードをスキャンできない場合は、 セットアップ キー をクリックして、代わりに TOTP アプリに手動で入力できる TOTP シークレットのコードを表示します。

    2FA 設定の [Setup authenticator app] (認証アプリのセットアップ) セクションのスクリーンショット。 "セットアップ キー" というラベルの付いたリンクがオレンジ色で強調表示されます。

  5. TOTP アプリケーションによって お使いの GitHub Enterprise Server インスタンス にアカウントが保存され、数秒ごとに新しい認証コードが生成されます。 GitHub Enterprise Server 上で、[Verify the code from the app] (アプリからコードを確認する) の下にあるフィールドにこのコードを入力します。

  6. [保存] をクリックして、メソッドを GitHub アカウントに保存します。 セットアップされた QR コードをスキャンできない、または TOTP アプリを手動でセットアップし、QR コードでエンコードされたパラメーターを必要とする場合は、次のようになります:

  • 型: TOTP
  • ラベル: GitHub:<username> ここで <username> は、GitHub 上のハンドルです (例: monalisa)
  • シークレット: これはエンコードされたセットアップ キーで、構成中に [セットアップ キー] をクリックすると表示されます
  • 発行者: GitHub
  • アルゴリズム: 既定の SHA1 が使用されます
  • 数字: 既定値の 6 が使用されます
  • 既定の時間は 30 (秒) です

優先する 2 要素認証方法の設定

複数の 2FA メソッドがある場合は、2FA での認証を求められたときに最初に表示される優先される方法を選択できます。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。

  3. [優先する 2FA メソッド] の [2 要素認証] で、ドロップダウンから優先する 2FA メソッドを選択します。

参考資料