Mise à jour de vos informations d’identification d’accès à GitHub

Les informations d’identification GitHub se composent non seulement de votre mot de passe, mais aussi des jetons d’accès, des clés SSH et des jetons d’API d’application que vous utilisez pour communiquer avec GitHub. Si nécessaire, vous pouvez réinitialiser toutes ces informations d’identification d’accès par vous-même.

Dans cet article

Demande d’un nouveau mot de passe

  1. Pour demander un nouveau mot de passe, accédez à https://github.com/password_reset.

  2. Saisissez l’adresse e-mail associée à votre compte, puis cliquez sur Envoyer un e-mail de réinitialisation de mot de passe.

    Note

    Seules les adresses électroniques principale et de secours peuvent être utilisées pour demander un nouveau mot de passe. Sauf si vous avez précédemment choisi une adresse e-mail de sauvegarde spécifique, tous les e-mails vérifiés sont considérés comme des adresses e-mail de sauvegarde.

  3. GitHub vous adresse un lien qui vous permettra de réinitialiser votre mot de passe. Vous devez cliquer sur ce lien dans les 3 heures suivant la réception de l’e-mail. Si vous n’avez pas reçu d’e-mail de notre part, veillez à vérifier votre dossier de courrier indésirable.

  4. Si vous avez activé l’authentification à 2 facteurs, vous serez invité à entrer vos informations d’identification TFA :

    • Si vous disposez de GitHub Mobile, vous recevez une notification Push pour vérifier votre identité. Ouvrez la notification Push ou l’application GitHub Mobile, puis entrez le code à deux chiffres qui vous est présenté dans la page de réinitialisation du mot de passe de votre navigateur.

      • Pour passer la vérification avec GitHub Mobile, cliquez sur Entrer le code d’authentification à deux facteurs ou de récupération.

    • Tapez votre code d’authentification ou l’un de vos codes de récupération, puis cliquez sur Vérifier.

      • Si vous avez ajouté une clé de sécurité à votre compte, cliquez sur Utiliser la clé de sécurité au lieu de taper un code d’authentification.

      • Si vous avez configuré GitHub Mobile, cliquez plutôt sur S’authentifier avec GitHub Mobile.

      • Si vous avez perdu l'accès à vos identifiants d'authentification à deux facteurs et à vos codes de récupération, vous pouvez lancer une demande de récupération de compte. Consultez Récupération de votre compte si vous perdez vos informations d’identification TFA.

  5. Dans le champ de texte sous Mot de passe, tapez un nouveau mot de passe. Ensuite, dans le champ de texte sous Confirmer le mot de passe, retapez le mot de passe.

  6. Cliquez sur Modifier le mot de passe. Pour obtenir de l’aide sur la création d’un mot de passe fort, consultez Création d’un mot de passe fort.

Tip

Pour éviter de perdre votre mot de passe, nous vous suggérons d’utiliser un gestionnaire de mots de passe sécurisé.

Modification d’un mot de passe existant

Lorsque vous saisissez un mot de passe pour vous connecter, créer un compte ou modifier votre mot de passe, GitHub vérifiera si le mot de passe que vous avez saisi est considéré comme faible selon des ensembles de données comme HaveIBeenPwned. Le mot de passe peut être identifié comme faible, même si vous ne l’avez jamais utilisé auparavant.

GitHub n'examine le mot de passe qu'au moment où vous le saisissez, et ne le stocke jamais en clair. Pour plus d’informations, consultez HaveIBeenPwned.

  1. Connectez-vous à GitHub.
  2. Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres .
  3. Dans la section « Accès » de la barre latérale, cliquez sur Mot de passe et authentification.
  4. Sous « Modifier le mot de passe », tapez votre ancien mot de passe, un nouveau mot de passe fort et confirmez votre nouveau mot de passe. Pour obtenir de l’aide sur la création d’un mot de passe fort, consultez Création d’un mot de passe fort.
  5. Cliquez sur Mettre à jour le mot de passe.

Tip

Pour plus de sécurité, activez l’authentification à 2 facteurs en plus de modifier votre mot de passe. Pour obtenir des informations plus détaillées, consultez À propos de l’authentification à deux facteurs.

Mise à jour de vos jetons d’accès

Consultez Examen et révocation de l’autorisation donnée aux applications GitHub pour obtenir des instructions sur l’examen et la suppression des jetons d’accès. Pour générer de nouveaux jetons d’accès, consultez Gestion de vos jetons d'accès personnels.

Si vous avez réinitialisé votre mot de passe de compte et souhaitez également déclencher une déconnexion à partir de l’application GitHub Mobile, vous pouvez révoquer votre autorisation de OAuth app « GitHub iOS » ou « GitHub Android ». Cela déconnecte toutes les instances de l’application GitHub Mobile associée à votre compte. Pour plus d’informations, consultez Examen et révocation de l’autorisation donnée aux applications GitHub.

Mise à jour de vos clés SSH

Consultez Examen de vos clés SSH pour obtenir des instructions sur l’examen et la suppression de clés SSH. Pour générer et ajouter de nouvelles clés SSH, consultez Connexion à GitHub à l’aide de SSH.

Réinitialisation de jetons d’API

Si vous avez des applications inscrites auprès de GitHub, vous devrez réinitialiser leurs jetons OAuth. Pour plus d’informations, consultez le point de terminaison PATCH /applications/{client_id}/token dans Points de terminaison d’API REST pour les autorisations OAuth.

Prévention des accès non autorisés

Pour obtenir des conseils supplémentaires sur la sécurisation de votre compte et la prévention des accès non autorisés, consultez Prévention des accès non autorisés.