より良いエンジニアを目指して

1日1つ。良くなる!上手くなる!

GitHubでFIDO2の設定を行って、指紋で二段階認証!

会社の勉強会でFIDO2の話だったのですが、GitHubはFIDO2に対応しているとのこと。

聞くだけではなく活かすことも大事。

ということで、早速設定してみることにしました。

右上のメニューよりSettingsへ遷移。

Account-Securityより、まず、Two factor authentication(二段階認証)を有効にします。

Setup using an appかSetup using SMSですが、ここは普通にSMS、ショートメールを私は選びました。

f:id:rimever:20201029194547p:plain

二段階認証を有効にしたら、SecurityKeysに指紋を登録します。

まず、テキストボックスにSecurityKeyの任意の名前を入力します。そして、Addを押すと、指紋かUSBかと出るので今回は指紋で登録します。

f:id:rimever:20201029194351p:plain

実践

いったんGitHubをログアウトします。

ユーザー名とパスワードを入力して

f:id:rimever:20201029195134p:plain

二段階認証のところで、設定したセキュリティーキーで認証します。

f:id:rimever:20201029194945p:plain

ログインできれば成功です。

SMSの二段階認証より手軽ではないでしょうか。

私は、集中できないので、携帯電話を遠くに置いていたりしますので、二段階認証のために、いちいち取りにいかないとならんのか、と思ってました。

これだったら、そういうこともなく楽によりセキュアな状態を確保できます。

iPhoneは?

おいおい、iPhoneなんだけど、顔認証しかできないぞ。

そういう場合については、SMS設定もしているので、SMSで二段階認証をすればよいです。

二段階認証のタイミングで、Enter a two-factor code from phoneをクリックすれば、SMSで二段階認証コードが送信されます。

二段階認証コードを入力することになります。