You can configure two-factor authentication using a mobile app. また、セキュリティキーを追加することも可能です。
We strongly recommend using a time-based one-time password (TOTP) application to configure 2FA. TOTP apps support the secure backup of your authentication codes in the cloud and can be restored if you lose access to your device.
警告:
- If you're a member or outside collaborator to a private repository of an organization that requires two-factor authentication, you must leave the organization before you can disable 2FA on your GitHub Enterprise Server instance.
- 2 要素認証を無効化すると、Organization や Organization のプライベートリポジトリのフォークへのアクセスも失います。 Organization およびフォークへのアクセスを再取得するには、2 要素認証を再有効化し、Organization オーナーに連絡します。
TOTP モバイルアプリを使って 2要素認証を設定する
時間ベースのワンタイムパスワード (TOTP) アプリケーションは、認証コードを自動的に生成します。このコードは、一定の時間が過ぎた後は変化します。 以下のような、クラウドベースの TOTP アプリの利用をおすすめします:
参考: 複数のデバイスで TOTP により認証を設定するには、セットアップ時に、QR コード を各デバイスで同時にスキャンします。 2 要素認証がすでに有効化されており、別のデバイスを追加したい場合は、セキュリティ設定から 2 要素認証を再設定する必要があります。
- TOTP アプリをダウンロードします。
- 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
- 左のサイドバーでSecurity(セキュリティ)をクリックしてください。
- "Two-factor authentication(2要素認証)"の下でEnable two-factor authentication(2要素認証の有効化)をクリックしてください。
- [Two-factor authentication] のページで、[Set up using an app] をクリックします。
- リカバリコードを安全な場所に保存します。 リカバリコードは、アカウントにアクセスできなくなった場合に、再びアクセスするために役立ちます。
- リカバリコードをデバイスに保存するには、[Download] をクリックします。
- リカバリコードのハードコピーを保存するには、[Print] をクリックします。
- パスワードマネージャーに保存するためにリカバリコードをコピーするには [Copy] をクリックします。
- 2要素のリカバリコードを保存したら、Nextをクリックします。
- [Two-factor authentication] ページで、次のいずれかを実行します:
- QR コードを、モバイルデバイスのアプリでスキャンする。 スキャン後、アプリは GitHub Enterprise Server で入力する 6 桁の数字を表示します。
- QR コードをスキャンできない場合は、[enter this text code] をクリックしてコードを表示し、それをコピーして GitHub Enterprise Server に手入力してください。
- The TOTP mobile application saves your GitHub Enterprise Server account and generates a new authentication code every few seconds. GitHub Enterprise Server の 2 要素認証ページでコードを入力し、[Enable] をクリックします。
- リカバリコードを保存して2FAを有効化した後は、サインアウトしてアカウントにサインインし直すことをおすすめします。 パスワードを忘れたりメールアドレスを打ち間違えたりといった問題があった場合には、リカバリコードを使ってアカウントにアクセスし、問題を修正できます。
セキュリティキーを使って 2 要素認証を設定する
After you configure 2FA using a mobile app, you can add a security key, like a fingerprint reader or Windows Hello. The technology that enables authentication with a security key is called WebAuthn. WebAuthnはU2Fの後継であり、現代的なすべてのブラウザーで動作します。 For more information, see "WebAuthn" and "Can I Use."
ほとんどのデバイスとブラウザでは、USB または NFC を介して物理セキュリティキーを使用できます。 一部のブラウザでは、デバイス上の指紋リーダー、顔認識、またはパスワード/ PIN をセキュリティキーとして使用できます。
Authentication with a security key is secondary to authentication with a TOTP application. セキュリティキーをなくした場合でも、モバイルデバイスのコードを使ってサインインできます。
- You must have already configured 2FA via a TOTP mobile app.
- Ensure that you have a WebAuthn compatible security key inserted into your computer.
- 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
- 左のサイドバーでSecurity(セキュリティ)をクリックしてください。
- [Security keys] の隣にある [Add] をクリックします。
- [Security keys] で、[Register new security key] をクリックします。
- セキュリティキーのニックネームを入力して、[Add] をクリックします。
- お手持ちのセキュリティキーのドキュメンテーションに従い、セキュリティキーをアクティベートします。
- リカバリコードをダウンロードしていて、アクセスできることを確認してください。 まだコードをダウンロードしていないか、コードのセットをもう 1 つ生成したい場合は、コードをダウンロードして、安全な場所に保存します。 アカウントにアクセスできなくなった場合、リカバリコードを使ってアカウントへのアクセスを回復できます。 詳しい情報については2FA クレデンシャルをなくした際のアカウントの回復を参照してください。
- リカバリコードを保存して2FAを有効化した後は、サインアウトしてアカウントにサインインし直すことをおすすめします。 パスワードを忘れたりメールアドレスを打ち間違えたりといった問題があった場合には、リカバリコードを使ってアカウントにアクセスし、問題を修正できます。