GitHubでは、2 番目の形態の認証は、モバイルデバイス上のアプリケーションで生成された、もしくはテキストメッセージ (SMS) で送信されたコードです。 2FA を有効化すると、GitHubは誰かが GitHubアカウントにサインインしようとすると認証コードを生成します。 誰かがアカウントサインインできるのは、パスワードを知っており、電話上の認証コードも利用できる場合のみです。
モバイルアプリケーションあるいはテキストメッセージを使って2FAを設定した後、指紋リーダーやWindows Helloのようなセキュリティキーを追加できます。 セキュリティキーで認証を有効化する技術は、WebAuthnと呼ばれます。 WebAuthnはU2Fの後継であり、現代的なすべてのブラウザーで動作します。 詳しい情報については「WebAuthn」及び「利用できますか」を参照してください。
2 要素認証の認証情報にアクセスできなくなった場合に備えて、追加のリカバリ方法を設定することもできます。 2FA のセットアップに関する詳しい情報については2 要素認証の設定および2 要素認証のリカバリ方法の設定を参照してください。
We strongly urge you to enable 2FA for the safety of your account, not only on GitHub, but on other websites and apps that support 2FA. You can enable 2FA to access GitHub and GitHub Desktop.
詳しい情報については 2 要素認証を用いた GitHubへのアクセスを参照してください。
2 要素認証のリカバリコード
2要素認証を設定する際には、2FAリカバリコードをダウンロードして保存することになります。 電話が使えなくなった場合は、リカバリコードを使ってGitHubに認証を受けることができます。詳しい情報については 2FA クレデンシャルをなくした際のアカウントの回復を参照してください。
警告: 2 要素認証の認証情報をなくしたり、アカウントのリカバリ方法が利用できなくなったりした場合、セキュリティ上の配慮から、GitHub サポートでは 2 要素認証が有効になっているアカウントへのアクセスはリストアできないことがあります。詳しい情報については 2FA クレデンシャルをなくした際のアカウントの回復を参照してください。
Organization で 2 要素認証を要求する
Organization のオーナーは、Organization のメンバー、支払いマネージャーおよび外部のコラボレータが個人アカウントをセキュアに保つために 2 要素認証を使うことを要求できます。 詳しい情報については Organization で 2 要素認証を要求するを参照してください。