読者です 読者をやめる 読者になる 読者になる

やってみる

アウトプットすべく己を導くためのブログ。その試行錯誤すらたれ流す。

GitHubの二要素認証をやってみたができなかったログ

これでセキュリティUP!と思ったのだが、スマホもってないと門前払いだった…。 どうやらスマホ用認証アプリ&電話番号が必須っぽい。仕組みがよくわからない。

前回まで

以前Basic認証OAuth認証について確かめた。

認証とセキュリティ強度

GitHubにおける認証方式はおおまかに以下の3つ。下に行くほどセキュリティ強度が高い。

認証方法 説明
Basic認証 ユーザ名とパスワードだけで認証できる。パスワードが漏洩すると乗っ取られる危険がある。
OAuth認証 TokenまたはClientId/ClientSecretで認証する。パスワードが不要なので漏洩の危険が減る。
2要素認証 パスワードとワンタイムパスワードが必要になるらしい。2要素認証に対応していない通信方式(HTTPS)の場合、Tokenで認証するらしい。参考1,2

たぶんこんな認識で合っているはず。

やってみた

こちらを参考にして。

  1. GitHubsettings/securityへアクセスする
  2. set up two-factor authoenticationボタン押下する
    1
  3. Set up using an appボタン押下
    2
  4. QRコードが表示されるのでQRコード部分だけ画面キャプチャする
    3
  5. 画像ファイルをPaint.NET(XP最新は3.5.11)などの画像編集ツールで開く
  6. Ctrl+Aで画像全体を選択してCtrl+Cでコピーする
    4
  7. Q太郎にてクリップボードから画像を貼り付けボタン押下する
    5
  8. 6桁の数字がでてくるらしいのだが、以下のようなURLが出た
    otpauth://totp/github.com/ユーザ名?issuer=GitHub&secret=16桁のコード

こちらに詳細が書いてあるっぽい。

おそらく、URLっぽい文字列は二要素認証専用アプリでないと解析できないのだろう。

そして、その専用アプリはなぜかスマホにしかない。PC用はない。あるのかもしれないが知らない。 こちらをみてもスマホ用しかない。

よって、ここで断念した。

所感

二要素認証は意識高い系の敷居高い系の高い高い系。

きっとナウでヤングで金払いのいい知識人以外は認めないのだろう。 それ以外は非国民あつかいの差別。貧乏情弱は消毒ダーということか。 越えられない壁を感じた。

そんなことはないと思いたいので、もう少し調べてみる。