こんにちは。Maromaroのyamahanaです。

最近セキュリティの強化から2要素認証を設けるアプリやサイトなどが増えてきました。

GItLabも少し前から2要素認証が義務化されるようになりましたね。

ところが、2要素認証を設定して数か月、ログインが出来なくなってしまいました！

今回はその際に行った解決法をご紹介します。

GItLabの2要素認証って？

そもそも2要素認証って何？。

仮にIDとパスワードが漏えいした際などに本人しか認証できないようにするもので、不正ログインを防ぐ効果があります。

セキュリティ強化の取り組みから、2023年３月よりGItLabのログイン時に2要素認証が義務化されました。

ただ、スマホで認証していた際など、スマホの機種変更時にログインできなくなったり、ユーザー側の認証に時間がかかってしまう、複数人でのIDとパスワード時に使用できないなど、問題点もあります。

今回GItLabにログインできなくなった理由

今回ログイン出来なくなったのはAuthenticator（認証アプリ）が原因でした。

今回ログインしようとした際に、Authenticatorを開いたところ、パスワードが出て来ず、課金を求められて開けなくなってしまいました。

どうやら何気なく導入したアプリが有料版かつ無料トライアルで使用していた？。。。英語のアプリだと細かい説明を理解してない場合があるので気を付けなければいけないですね。

課金の文字が頭に浮かびましたが、課金をするのは嫌なので、今回は別コンテンツでも使用していたMicrosoft Authenticatorを使用することにして解決法を探しました。Microsoftは日本語に対応しているのでありがたい…

ちなみに、使用していたのはteam2swiftの認証アプリで、アプリ内課金ありと記載がありました。何故かブログを書くために、久しぶりに開くと復活して使用できるようになっていました。なぜ…？。同じ時期にバージョンアップしてデータが消えたという方もいたので、何かしら不具合があったのかもしれません。

GItLabに2要素認証なしでログインするには？

アプリを変更しても、とにかくGItLabにログインしないことには、アプリの設定もできません。

２要素認証が出来ない際、ログインするにはリカバリーコードが必要になるそうです。

これは２要素認証設定時にGItLabで生成しているもので、きちんと登録していれば、ダウンロードなどして保存しているはず。

gitlab-recovery-codes.txt

というテキストになるのでPC内を探してみましょう。検索しても出て来ないという方も、名前を変更している場合や検索に引っかかっていない場合もあるので、あきらめずに心当たりを探してみてください！

gitlab-recovery-codesを開くと10個のコードがかいてあるので、このコードを1つだけGitLabの２要素認証の入力画面に入力するとログインできます。このコードは期限付きの物なので、使用できなくなったら10個のうちの別の物を使います。あくまでも緊急用で普段使いできるものではないので、ログインが出来たら設定をしなおしましょう。

ログイン出来た！

リカバリーコードで何とかログインが出来たので、一旦２要素認証を解除して、アプリとの連携を再設定しました。

ここで注意するのが例のリカバリーコードです！

再度リカバリーコードをダウンロードして分かる場所に置いておきましょう！

まとめ

今回は設定したアプリによってGItLabにログインできない事態になってしまいましたが、スマホの機種変更でログイン出来なくなった時などにもリカバリーコードは有効かと思います。

そして、こんな事態にならないように、利用するアプリには気を付けようと反省したyamahanaなのでした。