2 要素認証 (2FA) 回復コードを安全に格納する以外に、アカウントにアクセスできなくなることがないよう、2 つかそれ以上の認証方法を構成することを強くお勧めします。 詳しくは、「2 要素認証を設定する」を参照してください。
2 要素認証リカバリコードのダウンロード
2要素認証を設定する際には、2FAリカバリコードをダウンロードして保存することになります。 電話が使えなくなった場合は、リカバリコードを使ってGitHub Enterprise Serverに認証を受けることができます。また、2 要素認証の有効化後は、リカバリコードをいつでもダウンロードできます。
アカウントを安全に保つため、リカバリコードを共有や配布しないでください。 以下のような、安全なパスワードマネージャで保存することをおすすめします:
新しい回復コードを生成するか、2FA を無効化してから再有効化すると、セキュリティ設定の回復コードは自動的に更新されます。
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
![GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-65929/images/help/settings/userbar-account-settings.png)
-
サイドバーの [アクセス] セクションで、 [パスワードと認証] をクリックします。
-
[リカバリ コード] の横にある [表示] をクリックします。
-
回復用コードを安全な場所に保存する。 リカバリコードは、アカウントにアクセスできなくなった場合に、再びアクセスするために役立ちます。
![GitHub のアカウント メニューのスクリーンショット。ユーザーがプロファイル、コンテンツ、設定を表示および編集するためのオプションが表示されています。 メニュー項目 [設定] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-65929/mw-1440/images/help/settings/userbar-account-settings.webp)
リカバリコードのセットを新しく生成する
アクセス回復のためにリカバリコードを一度使うと、再利用はできません。 16 個のリカバリコードをすべて使った場合は、別のコードのリストを生成できます。 リカバリコードのセットを新しく生成すると、以前生成したコードはすべて無効になります。
-
任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。
-
サイドバーの [アクセス] セクションで、 [パスワードと認証] をクリックします。
-
[リカバリ コード] の横にある [表示] をクリックします。
-
[Generate new recovery codes] (新しい回復用コードの生成) の下で、 [Generate new recovery codes] (新しい回復用コードの生成) をクリックします。
時間ベースのワンタイム パスワード (TOTP) アプリのバックアップを構成する
ほとんどの TOTP アプリがバックアップに対応しています。 いつもの認証デバイスが使えない場合、TOTP アプリ バックアップを使えば、別の認証デバイスでいつもの認証方法とアカウント資格情報を利用できます。2FA が有効なアカウントには、アクセスできなくなることがありません。
バックアップ構成のプロセスは TOTP アプリによって異なります。 広く普及している TOTP アプリの例については、次のドキュメントをご覧ください。