Mise à jour de vos informations d’identification d’accès à GitHub

Les informations d’identification GitHub se composent non seulement de votre mot de passe, mais aussi des jetons d’accès, des clés SSH et des jetons d’API d’application que vous utilisez pour communiquer avec GitHub. Si nécessaire, vous pouvez réinitialiser toutes ces informations d’identification d’accès par vous-même.

Dans cet article

Demande d’un nouveau mot de passe

  1. Pour demander un nouveau mot de passe, accédez à https://github.com/password_reset.
  2. Entrez l’adresse e-mail associée à votre compte sur GitHub.com, puis cliquez sur Envoyer un e-mail de réinitialisation de mot de passe. L’e-mail est envoyé à l’adresse e-mail de secours si vous en avez configuré une.
  3. Nous vous enverrons un lien qui vous permettra de réinitialiser votre mot de passe. Vous devez cliquer sur ce lien dans les 3 heures suivant la réception de l’e-mail. Si vous n’avez pas reçu d’e-mail de notre part, veillez à vérifier votre dossier de courrier indésirable.
  4. Si vous avez activé l’authentification à 2 facteurs, vous serez invité à entrer vos informations d’identification TFA :

    • Si vous disposez de GitHub Mobile, vous recevez une notification Push pour vérifier votre identité. Ouvrez la notification Push ou l’application GitHub Mobile, puis entrez le code à deux chiffres qui vous est présenté dans la page de réinitialisation du mot de passe de votre navigateur.

      • Pour passer la vérification avec GitHub Mobile, cliquez sur Entrer le code d’authentification à deux facteurs ou de récupération.

    • Tapez votre code d’authentification ou l’un de vos codes de récupération, puis cliquez sur Vérifier.

      • Si vous avez ajouté une clé de sécurité à votre compte, cliquez sur Utiliser la clé de sécurité au lieu de taper un code d’authentification.

      • Si vous avez configuré GitHub Mobile, cliquez plutôt sur S’authentifier avec GitHub Mobile.

      • Si vous avez oublié votre mot de passe et que vous n'avez plus accès à vos identifiants d'authentification à 2 facteurs, cliquez sur Lancer une demande de récupération 2FA. Pour plus d’informations, consultez « Récupération de votre compte si vous perdez vos informations d’identification TFA ».

  5. Dans le champ de texte sous Mot de passe, tapez un nouveau mot de passe. Ensuite, dans le champ de texte sous Confirmer le mot de passe, retapez le mot de passe.
  6. Cliquez sur Modifier le mot de passe. Pour obtenir de l’aide sur la création d’un mot de passe fort, consultez « Création d’un mot de passe fort ».

Pour éviter de perdre votre mot de passe, nous vous suggérons d’utiliser un gestionnaire de mots de passe sécurisé.

Modification d’un mot de passe existant

Lorsque vous tapez un mot de passe pour vous connecter, créez un compte ou modifiez votre mot de passe. GitHub vérifie si le mot de passe que vous avez entré est considéré comme faible en fonction de jeux de données comme HaveIBeenPwned. Le mot de passe peut être identifié comme faible, même si vous ne l’avez jamais utilisé auparavant.

GitHub inspecte le mot de passe uniquement au moment où vous le tapez, et ne stocke jamais le mot de passe que vous avez entré en texte en clair. Pour plus d’informations, consultez HaveIBeenPwned.

  1. Connectez-vous à GitHub.

  2. Dans le coin supérieur droit d’une page, cliquez sur votre photo de profil, puis sur Paramètres.

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  3. Dans la section « Accès » de la barre latérale, cliquez sur Mot de passe et authentification.

  4. Sous « Modifier le mot de passe », tapez votre ancien mot de passe, un nouveau mot de passe fort et confirmez votre nouveau mot de passe. Pour obtenir de l’aide sur la création d’un mot de passe fort, consultez « Création d’un mot de passe fort ».

  5. Cliquez sur Mettre à jour le mot de passe.

Pour plus de sécurité, activez l’authentification à 2 facteurs en plus de modifier votre mot de passe. Pour obtenir des informations plus détaillées, consultez À propos de l’authentification à deux facteurs.

Mise à jour de vos jetons d’accès

Consultez « Examen et révocation de l’autorisation donnée aux applications GitHub » pour obtenir des instructions sur l’examen et la suppression des jetons d’accès. Pour générer de nouveaux jetons d’accès, consultez « Gestion de vos jetons d'accès personnels ».

Si vous avez réinitialisé votre mot de passe de compte et souhaitez également déclencher une déconnexion à partir de l’application GitHub Mobile, vous pouvez révoquer votre autorisation de OAuth app « GitHub iOS » ou « GitHub Android ». Cela déconnecte toutes les instances de l’application GitHub Mobile associée à votre compte. Pour plus d’informations, consultez Examen et révocation de l’autorisation donnée aux applications GitHub.

Mise à jour de vos clés SSH

Consultez « Examen de vos clés SSH » pour obtenir des instructions sur l’examen et la suppression de clés SSH. Pour générer et ajouter de nouvelles clés SSH, consultez « Connexion à GitHub à l’aide de SSH ».

Réinitialisation de jetons d’API

Si vous avez des applications inscrites auprès de GitHub, vous devrez réinitialiser leurs jetons OAuth. Pour plus d’informations, consultez le point de terminaison PATCH /applications/{client_id}/token « Points de terminaison d’API REST pour les autorisations OAuth ».

Prévention des accès non autorisés

Pour obtenir des conseils supplémentaires sur la sécurisation de votre compte et la prévention des accès non autorisés, consultez « Prévention des accès non autorisés ».