GitHub の 2FA（二要素認証）で優先的に使う認証メソッドを指定する

こんにちは、CX事業本部 Delivery部の若槻です。

GitHub では、アカウントログインや sudo 操作を行う際の 2FA（二要素認証）として次の認証メソッドを設定することができます。

• Authenticator app
• SMS/Text message
• Security keys
• GitHub Mobile

この 2FA は次のように ID およびパスワードの認証後に求められますが、その際にまずはデフォルトのメソッドによる認証が優先して求められ、またその他のメソッドへの変更は下部のメニューから選択して行うことができます。

今回は、この GitHub の 2FA の優先的な認証メソッドを変更する方法を確認してみました。

試してみた

優先的な 2FA のメソッドは GitHub のユーザーアカウントの設定メニューから設定できます。

設定メニューは Settings > Access > Password and authentication の Preferred 2FA method です。現在は先ほど確認した通り GitHub Mobile が優先的（Preferred）なメソッドになっています。

2FA のうち構成済み（Configured）のメソッドのみが選択可能です。

Authenticator App（TOTP）に変更してみました。

その後に再度サインインを試してみると、2FA でのデフォルトの認証メソッドが Authenticator App に変更されていました。GitHub Mobileは下部のメニューに移動しています。

2FA（二要素認証）で優先的に使う認証メソッドを指定することができました。

以前までは Primary という設定だったらしい

この優先的な 2FA（Preferred）のメソッドの設定は今年2023年2月から利用可能になっていたようですが、それまでは Primary という設定だったようです。

The Primary field on two-factor authentication methods has been removed, and replaced with a Preferred option. This new option sets your preferred 2FA method for account login and use of the sudo prompt. You can choose between TOTP, SMS, security keys, or GitHub Mobile as your preferred 2FA method.

以前に Primary を設定していた場合は Preferred に設定が自動的に引き継がれるようです。

おわりに

GitHub の 2FA（二要素認証）で優先的に使う認証メソッドを指定する方法を確認してみました。

「最近は 2FA に TOTP を使っているけど、なんかいつも GitHub Mobile がデフォルトで求められるからなんだかなー」と感じていたので、設定方法を見つけられて良かったです。

以上