PC初期化で、Google Authenticatorに登録していた認証情報がなくなってしまいました。
めっちゃ焦りました、、、、。
AWSなど全て消えてしまったのですが、最も困ったのが、GitHubです。
今回は、GitHubの2段階認証が消えた後、復活までにしたことを書いていこうと思います。
GitHubのリカバリーコードを持ってますか?
公式のドキュメントを見ると
2 要素認証リカバリコードを使用する
リカバリコードのうち 1 つを使用して、アカウントへのエントリを自動で再取得します。 リカバリコード は、多くの場合、パスワードマネージャまたはご使用のコンピュータのダウンロードフォルダに保存されています。 リカバリコードのデフォルトのファイル名は github-recovery-codes.txt です。
公式
が解決法としてあります。
早速、PC内を「github-recovery-codes.txt」で検索、、、。
やっぱりない、、。初期化で本当に全てのデータがなくなってしまった!!
再度、公式ドキュメントを見ていくと
検証済みのデバイス、SSHトークン、または個人アクセストークンを使用した認証
2 要素認証の認証情報にアクセスできなくなり、2要素認証リカバリコードを持っていない場合は、検証プロセスを開始してアカウントへのアクセスを回復するために、認証済みメールアドレスにワンタイムパスワードを送信できます。
の方法もあるようです。sshでサーバからgitを使っていたので、これならできるかもと思い、この方法でやっていくことに!
SSHトークンの認証をしてみる
公式ドキュメントの手順通り進めていきます。
One-time passwordを発行される
発行されると「[GitHub]Two-factor-lockout request」というタイトルのメールが届きます。
全ての手順が完了する
全ての手順が完了すると、「[GitHub]Two-factor-lockout request completed」というタイトルのメールが届きます。
メールの本文には、リクエストをキャンセルするリンクも存在するので、もし途中で違う方法で解決できるのであれば、キャンセルもできます。
そしてメールの本文には
GitHub Support will review this request within the next 3-5 business days
の文字が、、、、。3から5日、解除するには時間がかかるようです。
認証依頼した4日後
私の場合は、4日後に「[GitHub]Account recovery request approved」
のタイトルのメールが届きました。
。
本文の中に「Complete account recovery」のリンクがあり、そのリンクを72時間以内にクリックすれば、アカウントのリカバリーが完了します。
ですが、本文をよく読むと、紐付けしていた2段階認証が必要だったorganizationsが外されるので、リカバリーした後に再度紐付けをしてという内容が、、、。
GitHubで2段階認証(MFA設定)ができなくなって思うこと
2段階認証のリカバリ方法はいろいろあります。
GitHubの2 要素認証リカバリ方法を設定する
何かあった時を想定して、しっかりとリカバリーをできるようにしときましょう