このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-03-26. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

2 要素認証を設定する

複数のオプションから選択して、アカウントの 2 番目の認証方法を追加できます。

この記事の内容

モバイルまたはデスクトップの TOTP アプリを使用して 2 要素認証 (2FA) を構成できます。  TOTP アプリを使用して 2FA を構成した後、代替 2FA の方法としてセキュリティ キーを追加することもできます。

2FA を構成する時間ベースのワンタイム パスワード (TOTP) アプリケーションを使うことをお勧めします。 多くの TOTP アプリでは、クラウドでの認証コードのセキュリティで保護されたバックアップがサポートされており、デバイスにアクセスできなくなった場合に復元できます。

警告:

  • 2 要素認証が必要な 組織のプライベート リポジトリに対してメンバーまたは外部コラボレーターである場合、お使いの GitHub Enterprise Server インスタンス 上で 2 要素認証を無効にする前に 組織から離脱する必要があります。
  • 2 要素認証を無効化すると、組織や 組織のプライベートリポジトリのフォークへのアクセスも失います。 組織およびフォークへのアクセスを再取得するには、2 要素認証を再有効化し、組織オーナーに連絡します。

TOTP アプリを使って 2要素認証を設定する

時間ベースのワンタイムパスワード (TOTP) アプリケーションは、認証コードを自動的に生成します。このコードは、一定の時間が過ぎた後は変化します。 これらのアプリは、スマートフォンまたはデスクトップにダウンロードできます。 クラウドベースの TOTP アプリを使うことをお勧めします。 GitHub は、TOTP アプリに関してはアプリに依存しないため、任意の TOTP アプリを自由に選択できます。 ブラウザーでTOTP appを検索するだけで、さまざまなオプションが見つかります。 また、好みに合わせてfreeopen sourceのようなキーワードを追加して検索を絞り込むこともできます。

ヒント: 複数のデバイスで TOTP 経由で認証を構成するには、セットアップ時に、各デバイスを同時に使用して QR コードをスキャンするか、 TOTPのシークレットである "text code"を保存します。 2 要素認証がすでに有効化されており、別のデバイスを追加したい場合は、セキュリティ設定から TOTP アプリを再設定する必要があります。

  1. お使いの携帯電話またはデスクトップにお好きな TOTP アプリをダウンロードします。

  2. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  3. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。

  4. ページの [2 要素認証] セクションで、 [2 要素認証を有効にする] を選びます。

  5. [Two-factor authentication](2 要素認証) の下にある Set up using an app を選び、 Continue をクリックします。

  6. Authentication verification で、次のいずれかを実行します。

    • QR コードを、モバイルデバイスのアプリでスキャンする。 スキャン後、アプリは GitHub Enterprise Server で入力する 6 桁の数字を表示します。
    • QR コードをスキャンできない場合は、 [enter this text code](このテキスト コードを入力する) をクリックして、代わりに TOTP アプリに手動で入力できるコードを表示します。

    2FA の有効化ページのスクリーンショット。 [enter this text code] (このテキスト コードを入力してください) というテキストが表示されたリンクがオレンジ色で強調表示されています。

  7. TOTP アプリケーションによって お使いの GitHub Enterprise Server インスタンス にアカウントが保存され、数秒ごとに新しい認証コードが生成されます。 GitHub Enterprise Server 上で、[Enter the six-digit code from the application](アプリケーションから 6 桁のコードを入力する) の下にあるフィールドにこのコードを入力します。

  8. リカバリコードを保存して2FAを有効化した後は、サインアウトしてアカウントにサインインし直すことをおすすめします。 パスワードを忘れたりメールアドレスを打ち間違えたりといった問題があった場合には、リカバリコードを使ってアカウントにアクセスし、問題を修正できます。

  9. [リカバリ コードの保存] で、 [ダウンロード] をクリックしてリカバリ コードをデバイスにダウンロードします。 リカバリコードはアクセスを失ったときにアカウントに復帰するための役に立つので、それらは安全な場所に保存しておいてください。

  10. 2 要素リカバリ コードを保存したら、 [リカバリ コードを保存しました] をクリックして、アカウントの 2 要所認証を有効化してください。

  11. 必要に応じて、アカウント ロックアウトのリスクを軽減するように、追加の 2FA メソッドを構成できます。 追加の各方法を構成する方法について詳しくは、「GitHub Mobile を使用した 2 要素認証の構成」および「セキュリティ キーを使用した 2 要素認証の構成」を参照してください。

TOTP アプリを手動で構成する

セットアップされた QR コードをスキャンできない、または TOTP アプリを手動でセットアップし、QR コードでエンコードされたパラメーターを必要とする場合は、次のようになります:

  • 型: TOTP
  • ラベル: GitHub:<username> ここで <username> は、GitHub 上のハンドルです (例: monalisa)
  • シークレット: これはエンコードされたセットアップ キーです。構成中に "Enter this text code" をクリックすると表示されます
  • 発行者: GitHub
  • アルゴリズム: 既定の SHA1 が使用されます
  • 数字: 既定値の 6 が使用されます
  • 既定の時間は 30 (秒) です

セキュリティキーを使って 2 要素認証を設定する

ほとんどのデバイスとブラウザでは、USB または NFC を介して物理セキュリティキーを使用できます。 ほとんどのブラウザーでは、デバイス上の指紋リーダー、顔認識、またはパスワードと PIN もセキュリティ キーとして使用できます。

アカウントのセキュリティ キーの登録は、TOTP アプリケーションを使って 2FA を有効にした後に使用できます。 セキュリティキーをなくした場合でも、モバイルデバイスのコードを使ってサインインできます。

  1. TOTP モバイル アプリを介して、あらかじめ 2 要素認証を構成しておく必要があります。

  2. WebAuthn と互換性のあるセキュリティ キーがデバイスに挿入されていることを確認します。

  3. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  4. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。

  5. [Security keys](セキュリティ キー) の横にある Add をクリックします。

    2FA 設定の [two-factor methods] (2 要素の方法) セクションのスクリーンショット。 [Add] (追加) というラベルが付いた灰色のボタンがオレンジ色の枠線で囲まれています。

  6. [Security keys](セキュリティ キー) の下にある [Register new security key](新しいセキュリティ キーの登録) をクリックします。

  7. セキュリティ キーのニックネームを入力して、 Add をクリックします。

  8. セキュリティ キーのドキュメントに従って、セキュリティ キーをアクティブにします。

  9. リカバリコードをダウンロードしていて、アクセスできることを確認してください。 まだコードをダウンロードしていないか、コードのセットをもう 1 つ生成したい場合は、コードをダウンロードして、安全な場所に保存します。 詳しくは、「2 要素認証リカバリ方法を設定する」を参照してください。

  10. リカバリコードを保存して2FAを有効化した後は、サインアウトしてアカウントにサインインし直すことをおすすめします。 パスワードを忘れたりメールアドレスを打ち間違えたりといった問題があった場合には、リカバリコードを使ってアカウントにアクセスし、問題を修正できます。

参考資料