GitHub.com では、アカウントに、少なくとも次の条件を満たすパスワードを選択、または生成する必要があります。
- 長さが 8 文字以上 (数字と小文字が含まれている場合)、または
- 文字の組み合わせを考慮しない場合は長さ 15 文字以上
アカウントを安全に保つため、以下のベストプラクティスに従うことをお勧めします:
-
LastPass や 1Password などのパスワード マネージャーを使用して、少なくとも 15 文字以上のパスワードを生成すること。
-
GitHub用に独自のパスワードを生成すること。 GitHub パスワードを他でも使用していて、そのサービスが侵害を受けると、攻撃者や悪意のある者がその情報を使用して GitHub.com のアカウントにアクセスする可能性があります。
-
個人アカウントに 2 要素認証を設定する。 詳細については、「2 要素認証について」を参照してください。
-
潜在的なコラボレーターであっても誰であっても、パスワードは決して共有しないでください。 GitHubでは一人ひとりが自分の個人アカウントを使用すべきです。 共同作業の方法の詳細については、「コラボレーターを個人リポジトリに招待する」、「共同開発モデルについて」、「Organization のグループでコラボレーションする」を参照してください。
When you type a password to sign in, create an account, or change your password, GitHub will check if the password you entered is considered weak according to datasets like HaveIBeenPwned. The password may be identified as weak even if you have never used that password before.
GitHub only inspects the password at the time you type it, and never stores the password you entered in plaintext. For more information, see HaveIBeenPwned.
ブラウザを使用して GitHub にログオンする場合のみパスワードを使用できます。 コマンドラインや API などの他の方法で GitHub を認証する場合は、他の認証情報を使用する必要があります。 詳細については、「GitHub への認証について」を参照してください。
Git からパスワードの入力を求められたら、個人用アクセス トークン (PAT) を入力します。 または、Git Credential Manager などの資格情報ヘルパーを使用することもできます。より安全な認証方法を優先して、Git のパスワードベースの認証が削除されました。詳細については、「個人用アクセス トークンの作成」を参照してください。