Githubからパスワード認証が使えなくなるとメールが来たので、対応してみた

GithubからDeprecation Noticeのメールが来たので、対応方法をシェアします。

sasaendo

1 minute read

目次

  1. Githubからきたメール内容
  2. 2段階認証を設定
  3. 個人アクセストークンを使用する
  4. 例外
  5. 参考サイト

1. Githubからきたメール内容

Githubから以下のメールが来ました。


Hi ユーザー名,

You recently used a password to access the repository at ユーザー名/リポジトリ名 with git using git/2.30.1 (Apple Git-130).

Basic authentication using a password to Git is deprecated and will soon no longer work. Visit https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information around suggested workarounds and removal dates.

Thanks, The GitHub Team


どうやらパスワード認証が使えなくなるようですね。

メールに記載のURLに飛んでみました。

In July, we announced our intent to require the use of token-based authentication (for example, a personal access, OAuth, or GitHub App installation token) for all authenticated Git operations. Beginning August 13, 2021, we will no longer accept account passwords when authenticating Git operations on GitHub.com.

2021年8月13日からトークンベースの認証が必須になるよう。

では早速対応していきます!

2. 2段階認証を設定

とりあえず、「two-factor authentication(2段階認証)」が必要なようなので、設定していきます。

  1. https://github.com/ にログインした状態で、右上のプロフィール画像をクリックし、続いてSettings(設定)をクリックしてください。

userbar-account-settings

  1. 左のサイドバーでAccount security(アカウントのセキュリティ)をクリックしてください。

usettings-sidebar-account-security

  1. 「Two-factor authentication(2要素認証)」の下でEnable two-factor authentication(2要素認証の有効化)をクリックしてください。

enable-two-factor-authentication-dialoge

  1. [Two-factor authentication] のページで、[Set up using an app] をクリックします。

  2. リカバリコードを安全な場所に保存します。

    (リカバリコードは、アカウントにアクセスできなくなった場合に、再びアクセスするために役立ちます。)

download-print-or-copy-recovery-codes-before-continuing

  1. 2要素のリカバリコードを保存したら、Nextをクリックします。

  2. [Two-factor authentication] ページで、テキストメッセージを使って 2 要素認証を設定します。(※携帯電話の料金がかかる場合があります。)

  3. 国コードを選択し、携帯電話番号を入力します。 入力した情報が正しいことを確認してから、[Send authentication code] をクリックします。

2fa_sms_photo

  1. セキュリティコードが書かれたテキストメッセージが送信されます。 そのコードを 2 要素認証ページに入力し、Enable をクリックします。

2fa-sms-code-enable

これで2段階認証の設定は完了です!

3. 個人アクセストークンの設定

個人アクセストークンとは公式で以下のように説明されています。

個人アクセストークン(PAT)は、GitHub API またはコマンドラインを使用するときに GitHub への認証でパスワードの代わりに使用できます。

  1. 先ほどと同様に、Settings(設定)から左サイドバーで [Developer settings] をクリックします。

developer-settings

  1. 左のサイドバーでPersonal access tokens(個人アクセストークン)をクリックしてください。

personal_access_tokens_tab

  1. [Generate new token] をクリックします。

generate_new_token

  1. トークンに任意の名前を付けます。

  2. このトークンに付与するスコープ、すなわち権限を選択します。 トークンを使用してコマンドラインからリポジトリにアクセスするには、repo を選択します。

    私はほぼ選択しました。

  3. [Generate token] をクリックします。

generate_token

  1. トークンをクリップボードにコピーします。 トークンを再度表示することはできないのでここで必ずコピーしてどこか安全な場所に情報を保存しておきましょう。

personal_access_tokens

  1. コマンドラインでトークンを使用しましょう。
$ git clone https://github.com/username/repo.git
Username: your_username
Password: your_token

パスワードの代わりに先ほどコピーしたトークンを使うことがポイントです。

これで設定は完了です。

4. 例外

git clone を行った際に、パスワードを求められないことがあります。

それはMacのキーチェーンアクセスにパスワードが保存されていることが原因です。

キーチェーンアクセスは Launchpad から選択できます。

そこからパスワード情報を削除すればOKです。

ただ私の場合はなぜかクローンした時はパスワードを求められず。

プッシュした時にユーザー名とパスワードを求められました。

これでもう心配いらないはずです。

最後まで見ていただきありがとうございます!

5. 参考サイト