これでセキュリティUP!と思ったのだが、スマホもってないと門前払いだった…。 どうやらスマホ用認証アプリ&電話番号が必須っぽい。仕組みがよくわからない。
前回まで
認証とセキュリティ強度
GitHubにおける認証方式はおおまかに以下の3つ。下に行くほどセキュリティ強度が高い。
認証方法 | 説明 |
---|---|
Basic認証 | ユーザ名とパスワードだけで認証できる。パスワードが漏洩すると乗っ取られる危険がある。 |
OAuth認証 | TokenまたはClientId/ClientSecretで認証する。パスワードが不要なので漏洩の危険が減る。 |
2要素認証 | パスワードとワンタイムパスワードが必要になるらしい。2要素認証に対応していない通信方式(HTTPS)の場合、Tokenで認証するらしい。参考1,2 |
たぶんこんな認識で合っているはず。
やってみた
こちらを参考にして。
- GitHubのsettings/securityへアクセスする
set up two-factor authoentication
ボタン押下する
Set up using an app
ボタン押下
- QRコードが表示されるのでQRコード部分だけ画面キャプチャする
- 画像ファイルをPaint.NET(XP最新は3.5.11)などの画像編集ツールで開く
- Ctrl+Aで画像全体を選択してCtrl+Cでコピーする
- Q太郎にて
クリップボードから画像を貼り付け
ボタン押下する
- 6桁の数字がでてくるらしいのだが、以下のようなURLが出た
otpauth://totp/github.com/ユーザ名?issuer=GitHub&secret=16桁のコード
こちらに詳細が書いてあるっぽい。
おそらく、URLっぽい文字列は二要素認証専用アプリでないと解析できないのだろう。
そして、その専用アプリはなぜかスマホにしかない。PC用はない。あるのかもしれないが知らない。 こちらをみてもスマホ用しかない。
よって、ここで断念した。
所感
二要素認証は意識高い系の敷居高い系の高い高い系。
きっとナウでヤングで金払いのいい知識人以外は認めないのだろう。 それ以外は非国民あつかいの差別。貧乏情弱は消毒ダーということか。 越えられない壁を感じた。
そんなことはないと思いたいので、もう少し調べてみる。