Skip to main content

Enterprise Server 3.15 は、現在リリース候補として使用できます。

2 要素認証リカバリ方法を設定する

2 要素認証のクレデンシャルを紛失した場合に備え、アカウントへのアクセスを回復するさまざまな方法を設定できます。

2 要素認証 (2FA) 回復コードを安全に格納する以外に、アカウントにアクセスできなくなることがないよう、2 つかそれ以上の認証方法を構成することを強くお勧めします。 詳しくは、「2 要素認証を設定する」を参照してください。

2 要素認証リカバリコードのダウンロード

2要素認証を設定する際には、2FAリカバリコードをダウンロードして保存することになります。 電話が使えなくなった場合は、リカバリコードを使ってGitHub Enterprise Serverに認証を受けることができます。また、2 要素認証の有効化後は、リカバリコードをいつでもダウンロードできます。

アカウントを安全に保つため、リカバリコードを共有や配布しないでください。 安全なパスワード マネージャーを使って保存することをお勧めします。

新しい回復コードを生成するか、2FA を無効化してから再有効化すると、セキュリティ設定の回復コードは自動的に更新されます。2FA を無効にせずに 2FA 設定を再構成しても、回復コードは変更されません。

  1. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。

  2. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。

  3. [回復コード] の横にある [表示] を選びます。

    2FA 設定にある回復オプションのスクリーンショット。 [表示] というラベルが付いた灰色のボタンがオレンジ色の枠線で囲まれています。

  4. 回復用コードを安全な場所に保存する。 リカバリコードは、アカウントにアクセスできなくなった場合に、再びアクセスするために役立ちます。

    • 回復用コードをデバイスに保存するには、 Download をクリックします。
    • 回復用コードのハード コピーを保存するには、 Print をクリックします。
    • パスワード マネージャーに格納するために回復用コードをコピーするには、 Copy をクリックします。

リカバリコードのセットを新しく生成する

アクセス回復のためにリカバリコードを一度使うと、再利用はできません。 16 個のリカバリコードをすべて使った場合は、別のコードのリストを生成できます。 リカバリコードのセットを新しく生成すると、以前生成したコードはすべて無効になります。

  1. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。

  2. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。

  3. [回復コード] の横にある [表示] を選びます。

    2FA 設定にある回復オプションのスクリーンショット。 [表示] というラベルが付いた灰色のボタンがオレンジ色の枠線で囲まれています。

  4. [Generate new recovery codes] (新しい回復用コードの生成) の下で、 [Generate new recovery codes] (新しい回復用コードの生成) をクリックします。

時間ベースのワンタイム パスワード (TOTP) アプリのバックアップを構成する

ほとんどの TOTP アプリがバックアップに対応しています。 いつもの認証デバイスが使えない場合、TOTP アプリ バックアップを使えば、別の認証デバイスでいつもの認証方法とアカウント資格情報を利用できます。2FA が有効なアカウントには、アクセスできなくなることがありません。

バックアップ構成のプロセスは TOTP アプリによって異なります。 広く普及している TOTP アプリの例については、次のドキュメントをご覧ください。

参考資料