2 要素認証リカバリ方法を設定する

2 要素認証のクレデンシャルを紛失した場合に備え、アカウントへのアクセスを回復するさまざまな方法を設定できます。

この記事の内容

2 要素認証 (2FA) 回復コードを安全に格納する以外に、アカウントにアクセスできなくなることがないよう、2 つかそれ以上の認証方法を構成することを強くお勧めします。 詳しくは、「2 要素認証を設定する」をご覧ください。

認証方法を構成するだけでなく、いくつかの 2FA 回復方法を設定することを強くお勧めします。これは、認証方法を失った場合に役立つ可能性があります。 構成できる回復方法には、アカウントの回復コード ファイル、SSH キー、Personal access tokens (PAT) と検証済みデバイスなどがあります。

回復コード ファイルについて

回復コード ファイルには、2 要素認証方法にアクセスできない場合のアカウント回復用の 1 回限りのコードが含まれています。 これらのコードは安全にダウンロードして保存する必要があります。

2 要素認証リカバリコードのダウンロード

2要素認証を設定する際には、2FAリカバリコードをダウンロードして保存することになります。 電話が使えなくなった場合は、回復コードを使って GitHub に認証を受けることができます。また、2 要素認証の有効化後は、リカバリコードをいつでもダウンロードできます。

アカウントを安全に保つため、リカバリコードを共有や配布しないでください。 安全なパスワード マネージャで保存することをお勧めします。

新しい回復コードを生成するか、2FA を無効にしてから再び有効にすると、セキュリティ設定の回復コードは自動的に更新されます。 2FA を無効にせずに 2FA 設定を再構成しても、回復コードは変更されません。

  1. GitHub の任意のページの右上隅にあるプロフィール写真をクリックし、[ Settings] をクリックします。

  2. サイドバーの [Access] セクションで、 [Password and authentication] をクリックします。

  3. [回復コード] の横にある [表示] を選びます。

    2FA 設定にある回復オプションのスクリーンショット。 [表示] というラベルが付いた灰色のボタンがオレンジ色の枠線で囲まれています。

  4. 回復用コードを安全な場所に保存します。 リカバリコードは、アカウントにアクセスできなくなった場合に、再びアクセスするために役立ちます。

    • 回復用コードをデバイスに保存するには、 Download をクリックします。
    • 回復用コードのハード コピーを保存するには、 Print をクリックします。
    • パスワード マネージャーに格納するために回復用コードをコピーするには、 Copy をクリックします。

リカバリコードのセットを新しく生成する

アクセス回復のためにリカバリコードを一度使うと、再利用はできません。 16 個のリカバリコードをすべて使った場合は、別のコードのリストを生成できます。 リカバリコードのセットを新しく生成すると、以前生成したコードはすべて無効になります。

  1. GitHub の任意のページの右上隅にあるプロフィール写真をクリックし、[ Settings] をクリックします。

  2. サイドバーの [Access] セクションで、 [Password and authentication] をクリックします。

  3. [回復コード] の横にある [表示] を選びます。

    2FA 設定にある回復オプションのスクリーンショット。 [表示] というラベルが付いた灰色のボタンがオレンジ色の枠線で囲まれています。

  4. [Generate new recovery codes] (新しい回復用コードの生成) の下で、 [Generate new recovery codes] (新しい回復用コードの生成) をクリックします。

時間ベースのワンタイム パスワード (TOTP) アプリのバックアップを構成する

ほとんどの TOTP アプリがバックアップに対応しています。 いつもの認証デバイスが使えない場合、TOTP アプリ バックアップを使えば、別の認証デバイスでいつもの認証方法とアカウント資格情報を利用できます。2FA が有効なアカウントには、アクセスできなくなることがありません。

バックアップ構成のプロセスは TOTP アプリによって異なります。 広く普及している TOTP アプリの例については、次のドキュメントをご覧ください。

  •           [1Password](https://support.1password.com/backups/)

  •         [Google Authenticator](https://security.googleblog.com/2023/04/google-authenticator-now-supports.html)

  •         [Microsoft Authenticator](https://support.microsoft.com/en-us/account-billing/back-up-and-recover-account-credentials-in-the-authenticator-app-bb939936-7a8d-4e88-bc43-49bc1a700a40)

SSH キー

必要に応じて、SSH キーを構成し、アカウントの回復に使用できます。 2FA 対応アカウントへのアクセスを回復するために使用できる 1 つ以上の SSH キーを設定するには、 GitHub アカウントへの新しい SSH キーの追加 を参照してください。

メモ

このプロセスでは、必ずキーの種類として [認証] を選択してください。

Personal access tokens

Personal access tokens(PAT) を構成し、必要に応じて復旧時に使用できます。 アクセスの回復に使用できる 1 つ以上の PAT を設定するには、 個人用アクセス トークンを管理する を参照してください。

メモ

このプロセス中に使用可能な 'スコープ' を選択するときは、必ず 'repo' を選択してください。

参考資料

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/about-two-factor-authentication)

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication)

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/accessing-github-using-two-factor-authentication)

  •           [AUTOTITLE](/authentication/securing-your-account-with-two-factor-authentication-2fa/recovering-your-account-if-you-lose-your-2fa-credentials)