2 要素認証リカバリコードを安全に保管することに加え、別のリカバリ方法を 1 つ以上設定することを強くおすすめします。
2 要素認証リカバリコードのダウンロード
2要素認証を設定する際には、2FAリカバリコードをダウンロードして保存することになります。 電話が使えなくなった場合は、リカバリコードを使ってGitHubに認証を受けることができます。また、2 要素認証の有効化後は、リカバリコードをいつでもダウンロードできます。
アカウントを安全に保つため、リカバリコードを共有や配布しないでください。 以下のような、安全なパスワードマネージャで保存することをおすすめします:
新しいリカバリコードを生成するか、2 要素認証を無効化してから再有効化すると、セキュリティ設定にあるリカバリコードが自動的に更新されます。
-
任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
![ユーザバーの [Settings(設定)] アイコン](/web/20201027102105im_/https://docs.github.com/assets/images/help/settings/userbar-account-settings.png)
-
In the left sidebar, click Account security.
-
"Recovery codes(リカバリコード)"の隣のShow(表示)をクリックしてください。
-
リカバリコードを安全な場所に保存します。 リカバリコードは、アカウントにアクセスできなくなった場合に、再びアクセスするために役立ちます。
- リカバリコードをデバイスに保存するには、[Download] をクリックします。
- リカバリコードのハードコピーを保存するには、[Print] をクリックします。
- パスワードマネージャーに保存するためにリカバリコードをコピーするには [Copy] をクリックします。
リカバリコードのセットを新しく生成する
アクセス回復のためにリカバリコードを一度使うと、再利用はできません。 16 個のリカバリコードをすべて使った場合は、別のコードのリストを生成できます。 リカバリコードのセットを新しく生成すると、以前生成したコードはすべて無効になります。
-
任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
-
In the left sidebar, click Account security.
-
"Recovery codes(リカバリコード)"の隣のShow(表示)をクリックしてください。
-
リカバリコードのセットを新しく作成するには、[Generate new recovery codes] をクリックします。
![[Generate new recovery codes] ボタン](/web/20201027102105im_/https://docs.github.com/assets/images/help/2fa/generate-new-recovery-codes.png)
セキュリティキーを追加の 2 要素認証方式として設定する
2 要素認証の二次的な方法としてセキュリティキーを設定し、そのセキュリティキーを使ってアカウントへのアクセスを回復することができます。 詳しい情報については、「2 要素認証を設定する」を参照してください。
フォールバック認証番号を設定する
フォールバックデバイスのために、別の番号を提供できます。 主に使うデバイスにもリカバリコードにもアクセスできなくなった場合、バックアップの SMS 番号でアカウントにアクセスできます。
認証をテキストメッセージから設定しても、TOTP モバイルアプリケーションから設定しても、フォールバック番号を使うことは可能です。
警告: フォールバック番号を使うのは、最後の手段です。 フォールバック認証番号を設定した場合は、別のリカバリ方法も設定するようおすすめします。
- 悪意のある人が携帯電話会社を攻撃する可能性があるため、SMS 認証にはリスクがあります。
- SMS メッセージは、米国およびその他特定の国においてのみサポートされています。その一覧については、「SMS 認証がサポートされている国」を参照してください。
-
任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
-
In the left sidebar, click Account security.
-
[Fallback SMS number] の隣にある [Add] をクリックします。
![[Add fallback SMS number] ボタン](/web/20201027102105im_/https://docs.github.com/assets/images/help/2fa/add-fallback-sms-number-button.png)
-
[Fallback SMS number] の下にある [Add fallback SMS number] をクリックします。
![[Add fallback SMS number] テキスト](/web/20201027102105im_/https://docs.github.com/assets/images/help/2fa/add_fallback_sms_number_text.png)
-
国コードを選択し、携帯電話番号を入力します。 入力した情報が正しいことを確認してから、[Set fallback] をクリックします。
設定後、バックアップデバイスが確認の SMS を受信します。
Recovery Accounts Elsewhere でフォールバック認証方式を追加する
アカウントに対して追加の認証クレデンシャルを生成し、パートナーリカバリプロバイダを利用して保存できます。
Recovery Accounts Elsewhere について
Recover Accounts Elsewhere を使うと、2 要素認証やリカバリコードへのアクセスを失った場合に備えて、あなたの GitHub アカウントにセキュリティ要素を追加できます。
Recovery Accounts Elsewhere を使用して、あなたの GitHubアカウントをあなたの Facebook アカウントに関連付けることができます。 Facebook により、アカウントリカバリトークンとして、あなたの GitHub アカウントの認証クレデンシャルを保存できます。
2 要素認証方法やリカバリコードにアクセスができなくなったために、GitHub へのアクセスをなくした場合でも、リカバリプロバイダーからアカウントリカバリトークンを取得できます。これはあなたが GitHub アカウントのオーナーであることを証明するのに役立ちます。
トークンを再取得後、GitHub Support or GitHub Premium Support はあなたのアカウントで 2 要素認証を無効にできるかもしれません。 その後、アカウントに再びアクセスするため、パスワードを入力またはリセットできます。
アカウントリカバリトークンを生成または取得すると、アカウントの Audit log にイベントが追加されます。 詳細は「セキュリティログをレビューする」を参照してください。
アカウントリカバリトークンを生成、保存する
アカウントリカバリトークンを生成し、パートナーリカバリプロバイダを利用して保存できます。
- Sign in to your Facebook account, then return to
GitHub.
1. 任意のページの右上で、プロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。
1. In the left sidebar, click Account security.
- 新しいトークンを生成するため、[Recovery tokens] の下にある [Store new token] をクリックします。
- アカウントリカバリトークンに関する情報を読み、[Connect with https://www.facebook.com] をクリックします。
- Facebook にリダイレクト後、Facebook でアカウントリカバリをオンにすることに関する情報を読んでから、[Save as [あなたの名前]] をクリックします。 (短時間で複数のトークンを保存する場合、最初のトークンを保存した後は、Facebook がこの確認を省略することがあります。)
