Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。

強力なパスワードの作成

GitHub.com では、パスワード マネージャーを使用して強力で固有のパスワードでアカウントをセキュリティで保護します。

GitHub.com では、アカウントに、少なくとも次の条件を満たすパスワードを選択、または生成する必要があります。

  • 長さが 8 文字以上 (数字と小文字が含まれている場合)、または
  • 文字の組み合わせを考慮しない場合は長さ 15 文字以上

アカウントを安全に保つため、以下のベストプラクティスに従うことをお勧めします:

  • LastPass1Password などのパスワード マネージャーを使用して、少なくとも 15 文字以上のパスワードを生成すること。

  • GitHub用に独自のパスワードを生成すること。 GitHub パスワードを他でも使用していて、そのサービスが侵害を受けると、攻撃者やその他の悪意のあるアクターがその情報を使用して GitHub.com のアカウントにアクセスするおそれがあります。

  • 個人アカウントに 2 要素認証を設定する。 詳細については、「2 要素認証について」を参照してください。

  • 潜在的なコラボレーターであっても誰であっても、パスワードは決して共有しないでください。 GitHubでは一人ひとりが自分の個人アカウントを使用すべきです。 共同作業の方法の詳細については、「コラボレーターを個人リポジトリに招待する」、「共同開発モデルについて」、「Organization のグループでコラボレーションする」を参照してください。

    サインイン、アカウントの作成、パスワードの変更の際にパスワードを入力すると、GitHub は HaveIBeenPwned などのデータセットに照らして入力されたパスワードが弱いかどうかを確認します。 以前にまったく使ったことがないパスワードでも、弱いと判定されることがあります。

GitHubがパスワードを検査するのは入力の際だけであり、入力されたパスワードが平文で保存されることはありません。 詳細については、HaveIBeenPwned に関するページを参照してください。

ブラウザを使用して GitHub にログオンする場合のみパスワードを使用できます。 コマンドラインや API などの他の方法で GitHub を認証する場合は、他の認証情報を使用する必要があります。 詳細については、「GitHub への認証について」を参照してください。

Git からパスワードの入力するダイアログが表示されたら、personal access token を入力します。 または、Git Credential Manager などの資格情報ヘルパーを使用することもできます。より安全な認証方法を優先して、Git のパスワードベースの認証が削除されました。詳しくは、「personal access token の作成」を参照してください。

参考資料