2要素認証でGitHubアカウントを保護する方法

2要素認証でGitHubアカウントを保護する方法
3D の Github ロゴ。
画像: Rubaitul Azad/Unsplash

GitHubは現在、同サイトを利用する開発者と管理者に対し、アカウントを2要素認証で保護するよう促しています。GitHubは最近のブログ投稿で、すべてのユーザーに対する2要素認証への移行は3月13日に正式に開始され、2023年末までに必須となる予定であると述べています。

GitHubは、このプロセスを年内を通して段階的に各グループに展開し、2023年が進むにつれて規模を拡大していきます。GitHubからアラートを受け取った場合、アカウントで2FAを有効にする期間は45日間です。しかし、それまで待つ必要はありません。

2FAでGitHubアカウントを保護する方法

GitHubアカウントを保護するには、SMS、セキュリティキー、GitHubモバイルアプリ、認証アプリなど、いくつかの2FA方式から選択できます。ただし、GitHubでは、セキュリティキー、モバイルアプリ、または認証アプリを最も強力な選択肢として推奨しています。どの方式を選択する場合でも、GitHubアカウントに2FAを設定するには、特定の手順に従う必要があります。

GitHubサイトにサインインする

1. GitHub サイトにアクセスし、個人アカウントでサインインします。

2. 右上のアカウントアイコンをクリックし、「設定」を選択します。

3. 「設定」画面で、左側の「パスワードと認証」オプションをクリックします。

4. 「2要素認証を有効にする」ボタンをクリックします(図A)。

図A

2要素認証を有効にするボタンをクリックします。
画像: ランス・ホイットニー

最初の認証方法を選択してください

次の画面には、「認証アプリ」と「SMS認証」の2つのオプションが表示されます。どちらか一方だけを選択するのではなく、両方を選択することもできます。こうすることで、片方の方法が利用できない場合でも、もう片方の方法に切り替えることができます。まずはSMS認証から始めるのが良いでしょう。「選択」ボタンをクリックしてください(図B)。

図B

SMS認証の選択ボタンをクリックします。
画像: ランス・ホイットニー

次の画面で、電話番号全体を入力し、「認証コードの送信」ボタンをクリックします (図 C )。

図C

電話番号全体を入力し、「認証コードの送信」ボタンをクリックします。
画像: ランス・ホイットニー

適切なフィールドに認証コードを入力します(図 D)。

図D

コードを入力してください。
画像: ランス・ホイットニー

次の画面には、スマートフォンを紛失した場合に使用できるリカバリーコードのリストが表示されます。リカバリーコードをプレーンテキストファイルとしてPCにダウンロードし、安全な場所に保存してください。次に、リカバリーコードを保存したことを示すボタンをクリックします(図E)。

図E

リカバリコードを保存したことを示すボタンをクリックします。
画像: ランス・ホイットニー

追加の検証方法を選択する

SMS認証を設定したら、GitHubは追加の認証方法を設定することを推奨します。特にSMSメッセージは安全性が最も低いためです。セキュリティキーのオプションでは、物理的なセキュリティキーまたはWindows Helloなどの生体認証を選択できます。「セキュリティキー」の横にある「登録」ボタンをクリックし、このキーのニックネームを入力してください(図F)。

図F

このキーのニックネームを入力してください。
画像: ランス・ホイットニー

GitHubアカウントの認証方法を尋ねるウィンドウがポップアップ表示されます。顔認証、指紋認証、PIN、セキュリティキーのいずれかを選択できます。お好みのオプションを選択し、手順に従って設定してください(図G)。

図G

希望するオプションを選択し、手順に従って実装してください。
画像: ランス・ホイットニー

もう一つの選択肢は、GitHubモバイルアプリを使うことです。「GitHub Mobile」の横にある「インストール」ボタンをクリックすると、iOSとAndroid用のアプリをダウンロードするためのリンクが表示されます。お使いのスマートフォンにGitHubアプリをダウンロードしてインストールしてください。アプリを開いてサインインしてください。

次回PCでGitHubにログインすると、利用可能な2FA方式が表示されます。アプリを使用するには、GitHub Mobileへのリンクをクリックしてください。スマートフォンでGitHubアプリを開き、リクエストを承認すると、PCにサインインできます(図H)。

図H

携帯電話で GitHub アプリを開き、リクエストを承認します。
画像: ランス・ホイットニー

Google Authenticator、Microsoft Authenticator、1Password、Authyなどの認証アプリを使ってGitHubの2要素認証を設定できます。「パスワードと認証」の下にある2要素認証画面に戻り、「認証アプリ」の横にある「追加」ボタンをクリックします(図I)。

図I

認証アプリの横にある追加ボタンをクリックします
画像: ランス・ホイットニー

スマートフォンの認証アプリを開き、QRコードをスキャンするオプションを選択します。アプリに表示されたコードをGitHubサイトの適切なフィールドに入力します。「保存」をクリックします(図J)。

図J

アプリに表示されたコードを GitHub サイトの適切なフィールドに入力します。
画像: ランス・ホイットニー

GitHubにサインイン

これで、コンピューターやモバイルデバイスでGitHubにサインインする際に、設定した2FA方式のいずれかを使用できるようになります。ただし、アカウントを保護するための最も安全な方法は、セキュリティキー、GitHubモバイルアプリ、または認証アプリを使用することです(図K)。

図K

セキュリティ キー、GitHub モバイル アプリ、または認証アプリは、アカウントを保護するための最も安全な方法です。
画像: ランス・ホイットニー
Tagged: