2 要素認証 (2FA) で認証するときに "Two-factor authentication failed" というエラーが表示される場合、入力した認証コードが正しくありません。 アカウントの回復を試みる前に、構成されている認証方法のトラブルシューティングを試してください。
TOTP アプリを使った認証のトラブルシューティング
適切なアプリを使う
TOTP アプリを使って認証する場合、GitHub からは何も送信されません。2FA の設定時に TOTP アプリに保存した秘密キーに基づいて発行された有効なコードを、ユーザーが GitHub に提供する必要があります。 2FA を設定するために使った元のアプリまたはプログラムを見つけて、そこから認証コードを取得してください。
デバイスの日付と時刻をチェックする
TOTP コードは時間ベースです。 携帯電話またはコンピューターの時計が GitHub のサーバーと同期していない場合、コードは無効になります。 デバイスの日付、時刻、タイム ゾーンがネットワーク プロバイダーによって自動的に設定されていることを確認してください。 つまり、ほとんどのモバイル デバイスでは、自動設定オプションをオンにする必要があります。
新しいコードの発行を待って、すぐに入力する
コードは 30 秒ごとに変わります。 TOTP アプリを開き、次のコードが表示されるまで待って、すぐに入力します。 スペースや余分な文字を入力しないでください。コードが無効になります。
必ず正しいアカウント エントリを使います。
ほとんどの TOTP アプリは、1 つの Web サイトに対して複数のアカウントをサポートしています。 必ずアプリ内の正しいエントリからコードを読み取ります。 別のアカウント用に生成されたコードは機能しません。
TOTP のバックアップから復元する
多くの TOTP アプリはクラウド バックアップまたはキーのエクスポートをサポートしています。 デバイスを紛失した場合やリセットした場合でも、アプリのバックアップから新しいデバイスに 2FA データを復元できる場合があります。 手順については、アプリのドキュメントを参照してください。
テキスト メッセージを使った認証のトラブルシューティング
テキスト メッセージを受信できることを確認する
お使いのデバイスと携帯電話プランがショート メッセージ サービス (SMS) メッセージの受信に対応していることを確認します。 一部の "データのみ" の電話プランや移動体通信ネットワークに接続されたタブレット デバイスでは、テキスト メッセージの受信がサポートされない場合があります。 ご利用のプロバイダーとデバイスの製造元に問い合わせてください。
受信した SMS メッセージには通信事業者の料金が適用される場合があります。 ご利用の携帯電話プランで、発生する可能性のある料金がカバーされていることを確認してください。
"サイレント" モードや、認証コードの受信がブロックされる可能性のあるスパム フィルタリング アプリを無効にします。
携帯電話の電波が届いていることをチェックする
通常、テキスト メッセージを受信するには、強いネットワーク シグナルが必要です。 認証コードを要求する前に、十分な電波状況であることを確認してください。
携帯電話の電源を入れ直す
電話機の電源をオフにしてからオンにすると、デバイスがネットワークに再登録され、配信に関する issue が解決されることがあります。 "機内モード" を有効または無効にするだけでも十分かもしれませんが、携帯電話の電源を入れ直す方がより確実です。
携帯電話会社に問い合わせる
お住まいの地域で通信障害やメッセージ配信の issue が発生していないか、携帯電話のプロバイダーまたは通信事業者に確認してください。 接続に関する配信の issue を調査してもらえる可能性があります。 GitHub アカウントに構成されている SMS 番号と、GitHub から認証コードを依頼した時刻を伝えてください。
メモ
GitHub は、SMS 配信パートナーと連携し、SMS 配信の成功率を積極的に監視しています。 広範囲にわたる issue を示すような配信成功率の低下が発生した場合、すぐに調査されます。 お住まいの地域で SMS 配信に影響する現在および過去のインシデントは、GitHub の状態ページでチェックできます。
トラブルシューティングで解決しない場合のアカウントの回復
トラブルシューティングを試しても問題が解決しない場合は、パスキー、GitHub Mobile、またはセキュリティ キー (アカウントで事前に構成している場合) などの別の方法で認証を試みることができます。 詳しくは、「2 要素認証を利用した GitHub へのアクセス」をご覧ください。
警告
セキュリティ上の理由により、GitHub Support は、SMS 配信を含む 2FA 方法のトラブルシューティングをサポートすることはできません。
別の認証方法がない場合は、アカウントの回復を試す必要があります。 アカウント回復の詳細については、「2 要素認証クレデンシャルをなくした際のアカウントの回復」を参照してください。
リカバリー コードを使ったトラブルシューティング
リカバリー コードの使用時に "Recovery code authentication failed" というエラーが表示される場合、入力したコードは無効です。 リカバリー コードのトラブルシューティングを試してください。
一度に 1 つのコードを使う
リカバリー コードのセットには複数のコードが含まれています。 1 つのコードは、途中にハイフンが含まれる 10 文字の英数字です: xxxxx-yyyyy。
別のコードを使ってみる
各コードを使用できるのは 1 回のみです。認証に一度使ったものは再利用できません。 セット内の別のコードを使ってみてください。
正しいコード セットを使っていることをチェックする
2FA を無効にして再度有効にすると、新しいコード セットが作成され、以前のセットは無効になります。 新しいコード セットが生成されるたびに、リカバリー コードも無効になります。 別のコード セットはないと思う場合でも、デバイス、バックアップ、パスワード マネージャーで検索してみることをお勧めします。 既定のファイル名は github-recovery-codes.txt です。