GitHubでAuthenticator application (TOTP)とText messages (SMS)での二要素認証を有効化していきます。
2023年4月27日00:00 (UTC) までに2FAの登録が必要だそうです。
日本時間だと2023年4月27日09:00です。
二要素認証を登録しなかった場合は、有効化されるまでGitHubアカウントのアクセスを制限されるようで、期日過ぎてからはアクセス時に2FAの登録フォームが表示されるようになるみたいです。
二要素認証の設定は
- Security key
- GitHub Mobile
- Authenticator application (TOTP)
- Text messages (SMS)
の中で2種類以上有効化が必要みたいです。
ここではAuthenticator application (TOTP)とText messages (SMS)を有効化します。
事前準備
二要素認証用のアプリケーション
二要素認証用のアプリケーションを用意しておく必要があります。
これは二要素認証を有効化作業の中で表示されるQRコードを読み込み、ログイン時にワンタイムパスワードを表示するためのものです。
PCかスマホにインストールしておきます。
- PCの場合
- Chrome拡張: Chrome Authenticator
- スマホの場合
- google authenticator
SMSを受け取れるデバイス
スマホ等のSMSを受け取れるデバイスが必要です。
GitHubで二要素認証を有効化する - Authenticator application (TOTP)
Authenticator applicationの認証を有効化していきます。
自分のアカウントでGithubにログインし
にアクセスし、以下の緑のボタンEbable Two-Factor authenticationをクリックします。
Confirm accessが表示されたら、アカウントのパスワードを入れて進んでください。
事前準備で用意した二要素認証用のアプリケーションでQRコードを読み込みます。
読みこむと6桁の数字が表示されるので表示された数字をVerify the code from the appに入力してContinueします。
注) 6桁の数字は一定時間で更新されるので更新前に入力してContinueをクリックしてください。
次のDownload your recovery codesで表示されているのは、二要素認証用のデバイスの故障等でワンタイムパスワードが取得できなくなった時用の復旧用の文字列で、ダウンロードしてデバイスとは別の安全な場所に保管してください。
ダウンロードすると落ちてくるgithub-recovery-codes.txtが復旧用のコードです。
保管したら、I have saved my recovery codeをクリックして次に進みます。
これで一旦終了です。
GitHubで二要素認証を有効化する - Text messages (SMS)
Text messagesの認証を有効化していきます。
自分のアカウントでGithubにログインし
にアクセスします。Authenticator applicationを有効化した後だと以下のような画面になるので
SMS/Text messageのAddをクリックして設定を進めていきます。
Country codeをJapanを選択し、その下にSMSを受け取れる電話番号を入力してSendします。
入力欄がその下に追加されるので、SMSに送られてきた6桁の数字を入力してSaveで設定終了です。
終わり。