会社の勉強会でFIDO2の話だったのですが、GitHubはFIDO2に対応しているとのこと。

聞くだけではなく活かすことも大事。

ということで、早速設定してみることにしました。

右上のメニューよりSettingsへ遷移。

Account-Securityより、まず、Two factor authentication(二段階認証)を有効にします。

Setup using an appかSetup using SMSですが、ここは普通にSMS、ショートメールを私は選びました。

二段階認証を有効にしたら、SecurityKeysに指紋を登録します。

まず、テキストボックスにSecurityKeyの任意の名前を入力します。そして、Addを押すと、指紋かUSBかと出るので今回は指紋で登録します。

実践

いったんGitHubをログアウトします。

ユーザー名とパスワードを入力して

二段階認証のところで、設定したセキュリティーキーで認証します。

ログインできれば成功です。

SMSの二段階認証より手軽ではないでしょうか。

私は、集中できないので、携帯電話を遠くに置いていたりしますので、二段階認証のために、いちいち取りにいかないとならんのか、と思ってました。

これだったら、そういうこともなく楽によりセキュアな状態を確保できます。

iPhoneは？

おいおい、iPhoneなんだけど、顔認証しかできないぞ。

そういう場合については、SMS設定もしているので、SMSで二段階認証をすればよいです。

二段階認証のタイミングで、Enter a two-factor code from phoneをクリックすれば、SMSで二段階認証コードが送信されます。

二段階認証コードを入力することになります。