GitHub で2FAを有効にする方法
GitHubは2024年から、人気リポジトリにコントリビュートする全ユーザーに2FAを義務付けました。対象外でも、2FAはプライベートリポジトリ、SSHキー、パーソナルアクセストークンを守ります。
設定パス: Settings → Password and authentication → Two-factor authentication
GitHub の2FA設定手順
- 1
アカウント設定を開く
github.comにサインイン → 右上のアバター →「Settings」をクリックします。
- 2
Password and authenticationへ
左サイドバーの「Password and authentication」をクリックし、「Two-factor authentication」までスクロールして「Enable two-factor authentication」をクリックします。
- 3
「Set up using an app」を選択
GitHubはSMSより認証アプリを推奨しています。「Set up using an app」をクリックしてください。
- 4
2FAAでQRをスキャン
GitHubがQRコードを表示します。2FAAを開いてスキャンすると、6桁のGitHubコードが表示されます。
- 5
コードを入力し、リカバリーコードをダウンロード
2FAAのアクティブなコードをGitHubに入力。続いてGitHubが16個のリカバリーコードを表示します — .txtでダウンロードして安全に保管を。認証ツールを失ったときに必要です。
- 6
任意: セキュリティキーを追加
GitHubはTOTPに加えてハードウェアセキュリティキー(YubiKey、Titan)の追加を強く推奨しています。「Security keys」から追加できます。
GitHub の2FAコードを2FAAで生成
専用の認証アプリをインストールする必要はありません。2FAAはブラウザで動く無料のTOTPジェネレーター — 秘密鍵はデバイスの外に出ず、PWAとしてオフラインでも動作します。同じ鍵をGoogle AuthenticatorやAuthyと並行して使うこともできます。
よくある質問
GitHubは2FAが必須ですか?
多くのユーザーにとっては必須です — GitHubは現在、コードの公開、パッケージのリリース、GitやAPI経由でGitHub.comを操作するアカウントに2FAを要求しており、段階的に強制しています。
Git CLIの認証に2FAAを使えますか?
間接的に使えます。Git操作にはパーソナルアクセストークン(またはSSHキー)を使用します。2FAが確認されるのはトークン生成時やWebサインイン時のみ — トークンがあれば、Gitは2FAを聞かずにそれを使います。
2FAでGitHub ActionsやCI/CDが壊れませんか?
壊れません。CIはトークンやSSHキーで認証し、対話的なパスワード+2FAログインは使いません。トークンが有効であれば、自動化は2FAの影響を受けません。
AIエージェントから2FAAのMCPサーバー経由でGitHubを使えますか?
使えます — 2FAA MCP Serverのドキュメントを参照してください。generate_totpツールで、Claude CodeやCursorなどMCP対応のAIエージェントが必要なときに最新のGitHub 2FAコードを取得できます。