パスキーを管理する

サインイン時にパスキーの登録を求められることがありますが、アカウント設定で新しいパスキーを登録することもできます。 2FA ユーザーの場合は、既存のセキュリティ キーをパスキーにアップグレードできます。

この機能を使用できるユーザーについて

Personal account owners who manage their own credentials can authenticate to GitHub.com using passkeys.

この記事の内容

パスキーの管理の概要

対象のデバイスとブラウザーから GitHub.com に接続する場合、サインイン時にデバイスをパスキーとして登録するように GitHub から求められることがあります。 また、アカウント設定からアカウントにパスキーを追加することもできます。 詳細については、「パスキーをアカウントに追加する」を参照してください。

2 要素認証 (2FA) を使っている場合、GitHub.com の認証を受けた後、既存の対象のセキュリティ キー (Mac TouchID や Windows Hello など) をパスキーにアップグレードするように GitHub から求められることがあります。 また、アカウント設定から対象のセキュリティ キーをアップグレードすることもできます。 詳細については、「既存のセキュリティ キーをパスキーにアップグレードする」を参照してください。

アカウントからパスキーを削除する方法の詳細については、「アカウントからパスキーを削除する」を参照してください。

パスキーをアカウントに追加する

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。

  3. [パスキー] の下にある [パスキーの追加] をクリックします。

  4. プロンプトが表示されたら、パスワードを使って認証するか、既存の別の認証方法を使います。

  5. [パスワードレス認証の構成] でプロンプトを確認し、 [パスキーの追加] をクリックします。

  6. プロンプトが表示されたら、パスキー プロバイダーが説明する手順に従います。

  7. 次のページで、パスキーが正常に登録されたことを確認する情報を見直し、 [完了] をクリックします。

既存のセキュリティ キーをパスキーにアップグレードする

注:

  • セキュリティ キーのアップグレードに対するプラットフォームのサポートに一貫性がないため、既存の認証情報を登録しようとしたときにオペレーティング システムまたはブラウザーからエラーが発生した場合は、セキュリティ キーを削除して再登録することをお勧めします。
  • 最近セキュリティ キーを使用していて、アップグレードの対象である場合は、設定メニューのセキュリティ キーの横にアップグレード ボタンが表示されます。 このボタンを使用して、アップグレード フローをトリガーできます。 アップグレード ボタンが表示されていない場合でも、パスキーとして登録することで、その他のキーのアップグレードを試みることもできます。

アップグレード手順を開始する前に、既存のセキュリティ キーにリンクされているデバイスを使っていることを確認します。 次に、アカウント設定で [パスキーの追加] をクリックすると、GitHub により、自動的に [パスキーへのアップグレード] フローが開始されます。

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。

  3. [パスキー] の下にある [パスキーの追加] をクリックします。

  4. プロンプトが表示されたら、パスワードを使って認証するか、既存の別の認証方法を使います。

  5. [パスワードレス認証の構成] の [セキュリティ キーの登録をパスキーにアップグレードする] で、アップグレードするセキュリティ キーの名前を確認する情報を見直してから、 [パスキーにアップグレード] をクリックします。

  6. プロンプトが表示されたら、パスキー プロバイダーが説明する手順に従います。

  7. 次のページで、パスキーが正常に登録されたことを確認する情報を見直し、 [完了] をクリックします。

アカウントからパスキーを削除する

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  2. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。

  3. 削除するパスキーの右側にある をクリックします。

  4. [削除の確認] ポップアップ ウィンドウの情報を確認してから、 [削除] をクリックします。

パスキーを復旧する

多くのパスキーは同期をサポートしており、パスキーはプロバイダーのアカウント システム (iCloud、Google アカウント、パスワード マネージャーなど) によってバックアップされます。 デバイスを紛失した場合は、パスキー プロバイダーにサインインすることで、同期されたパスキーを復旧できます。

場合によっては、パスキーが "デバイスにバインドされている" ことがあります。これは、パスキーが同期できず、クラウドによってバックアップされないことを意味します。 たとえば、FIDO2 ハードウェア キー (YubiKey など) をパスキーとして登録できますが、そのパスキーは同期されません。 パスキーがデバイスにバインドされている場合、デバイスを紛失したりワイプしたりすると、パスキーは復旧できません。 デバイス バインド パスキーのみを使用している場合は、1 つのデバイスにアクセスできなくなった場合に備えて、少なくとも 2 つの異なるデバイスにパスキーを登録することをお勧めします。

どのパスキーが同期され、デバイスにバインドされているかは、アカウント セキュリティ設定の [パスキー] で確認できます。 同期されているパスキーには、名前の横に青い Synced のラベルが表示されます。

参考資料