Skip to main content

GitHub アクセス認証情報を更新する

GitHub 認証情報には、パスワードだけではなく、GitHub に伝達するのに使うアクセス トークン、SSH キー、およびアプリケーション API トークンが含まれます。 必要があれば、すべてのアクセス認証情報をリセットできます。

新しいパスワードをリクエストする

  1. 新しいパスワードを要求するには、 https://github.com/password_reset にアクセスしてください。
  2. GitHub.comにあるアカウントに関連付けられているメール アドレスを入力し、 [パスワード リセット メールの送信] をクリックします。 構成済みの場合、メールはバックアップ メール アドレスに送信されます。 パスワード リセットのメール要求ダイアログ
  3. パスワードをリセットするためのリンクがメールで届きます。 メールを受信してから 3 時間以内に、このリンクをクリックする必要があります。 弊社からメールが届かない場合、スパムフォルダを確認してください。
  4. 2 要素認証を有効にしている場合は、2 要素認証の資格情報の入力を求められます。
    • GitHub Mobile の場合は、ID を確認するためのプッシュ通知が送信されます。 プッシュ通知または GitHub Mobile アプリを開き、ブラウザーのパスワード リセット ページに表示される 2 桁のコードを入力します。 2 要素 GitHub Mobile 認証プロンプト

      • GitHub Mobile の使用をスキップして検証するには、 [2 要素認証または回復コードの入力] をクリックします。 [2 要素認証または回復コードの入力] が強調表示された GitHub の 2 要素 GitHub Mobile 認証プロンプト
    • 認証コードまたはいずれかの回復コードを入力し、 [確認] をクリックします。 2 要素認証プロンプト

      • アカウントにセキュリティ キーを追加した場合は、認証コードを入力する代わりに [セキュリティ キーの使用] をクリックできます。

      • GitHub Mobile を設定している場合は、代わりに [GitHub Mobile での認証] をクリックします。

  5. 新しいパスワードを入力し、新しいパスワードを確認して、 [パスワードの変更] をクリックします。 強力なパスワードの作成については、「強力なパスワードの作成」を参照してください。 パスワード回復ボックス

今後パスワードが失われるのを防ぐために、LastPass1Password などのセキュリティで保護されたパスワード マネージャーを使用することをお勧めします。

既存のパスワードを変更する

When you type a password to sign in, create an account, or change your password, GitHub will check if the password you entered is considered weak according to datasets like HaveIBeenPwned. The password may be identified as weak even if you have never used that password before.

GitHub only inspects the password at the time you type it, and never stores the password you entered in plaintext. For more information, see HaveIBeenPwned.

  1. GitHub への Sign in

  2. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  3. In the "Access" section of the sidebar, click Password and authentication.

  4. [Change password] の下で、古いパスワード、新しい強靭なパスワードを入力し、新しいパスワードを確認します。 強力なパスワードの作成については、「強力なパスワードの作成」を参照してください。

  5. [パスワードの更新] をクリックします。

セキュリティを強化するために、パスワードの変更に加えて 2 要素認証を有効にしてください。 詳細については、「2 要素認証について」を参照してください。

## アクセストークンを更新する

アクセス トークンの確認と削除の手順については、「承認された統合の確認」を参照してください。 新しいアクセス トークンを生成するには、「個人用アクセス トークンの作成」を参照してください。

アカウントのパスワードをリセットし、さらに GitHub Mobile アプリからのサインアウトをトリガーする場合は、"GitHub iOS" または "GitHub Android" OAuth アプリの承認を取り消すことができます。 これにより、ご自分のアカウントに関連付けられている GitHub Mobile アプリのすべてのインスタンスがサインアウトされます。 詳細については、「承認された統合の確認」を参照してください。

SSH キーを更新する

SSH キーの確認と削除の手順については、「SSH キーの確認」を参照してください。 新しい SSH キーを生成して追加するには、「SSH キーの生成」を参照してください。

API トークンをリセットする

GitHub に登録したアプリケーションがある場合、OAuthトークンのリセットを考えることになります。 詳細については、「承認のリセット」エンドポイントを参照してください。

許可されていないアクセスを防止する

アカウントのセキュリティ保護と不正アクセスの防止に関する詳細なヒントについては、「不正アクセスの防止」を参照してください。