Skip to main content

2 要素認証クレデンシャルをなくした際のアカウントの回復

2 要素認証の認証情報にアクセスできなくなった場合、リカバリコードまたはその他のリカバリ方法を使用して、アカウントへのアクセスを回復できます。

警告:

  • 2 要素認証の認証情報をなくしたり、アカウントのリカバリ方法が利用できなくなったりした場合、セキュリティ上の配慮から、GitHub サポートでは 2 要素認証が有効になっているアカウントへのアクセスはリストアできないことがあります。

2 要素認証リカバリコードを使用する

リカバリコードのうち 1 つを使用して、アカウントへのエントリを自動で再取得します。 リカバリコード は、多くの場合、パスワードマネージャまたはご使用のコンピュータのダウンロードフォルダに保存されています。 回復コードの既定のファイル名は github-recovery-codes.txt です。 回復コードの詳細については、「2 要素認証の回復方法の構成」を参照してください。

  1. 認証を求めるためにユーザ名とパスワードを入力してください。

    警告: 2 要素認証で個人アカウントを保護してもパスワードがわからない場合は、次の手順に従ってアカウントを回復することはできません。 GitHub は、アカウントに関連付けられている確認済みのアドレスにパスワード リセットの電子メールを送信できます。 詳細については、「GitHub のアクセス資格情報の更新」を参照してください。

  2. [問題が発生ししていますか。] で、 [Use a recovery code or request a reset](回復コードの使用またはリセットの要求) をクリックします。

    回復コードを使用するためのリンクのスクリーンショット

  3. いずれかの回復コードを入力し、 [確認] をクリックします。

    リカバリコードを入力するフィールドおよび [Verify] ボタン

フォールバック番号による認証

プライマリ TOTP アプリケーションや電話番号へのアクセスをなくした場合でも、 フォールバック番号に送信されている 2 要素認証コードを入力すれば、アカウントへのアクセスを自動で再取得できます。

セキュリティキーによる認証

セキュリティキーを使用して 2 要素認証を設定した場合は、セキュリティキーをセカンダリ認証方式として使用すると、アカウントへのアクセスを自動で再取得できます。 詳細については、「2 要素認証の構成」を参照してください。

検証済みのデバイス、SSHトークン、または個人アクセストークンを使用した認証

のパスワードがわかっているが、2 要素認証資格情報または 2 要素認証回復コードがない場合は、確認済みのメール アドレスにワンタイム パスワードを送信して、確認プロセスを開始し、アカウントへのアクセスを回復できます。

: セキュリティ上の理由から、ワンタイム パスワードで認証してアカウントへのアクセスを回復するには、最大 3 営業日かかることがあります。 GitHub では、この期間中に送信された追加の要求は確認されません。

2要素認証の認証情報または 2 要素認証のリカバリコードを使用して、3〜5 日間の待機期間中にいつでもアカウントへのアクセスを回復できます。

  1. 認証を求めるためにユーザ名とパスワードを入力してください。

    警告: 2 要素認証で個人アカウントを保護してもパスワードがわからない場合は、次の手順に従ってアカウントを回復することはできません。 GitHub は、アカウントに関連付けられている確認済みのアドレスにパスワード リセットの電子メールを送信できます。 詳細については、「GitHub のアクセス資格情報の更新」を参照してください。

  2. [問題が発生ししていますか。] で、 [Use a recovery code or request a reset](回復コードの使用またはリセットの要求) をクリックします。

    2fa デバイスまたは回復コードがない場合のリンクのスクリーンショット

  3. [Locked out?](ロックアウトされましたか。) の右側にある [Try recovering your account](アカウントの回復を試みる) をクリックします。

    アカウントの回復を試みるリンクのスクリーンショット

  4. [I understand, get started](承諾して開始する) をクリックして、認証設定のリセットを要求します。

    認証設定のリセットを開始するボタンのスクリーンショット

  5. [Send one-time password](\ワンタイム パスワードの送信) をクリックして、アカウントに関連付けられているすべての対象アドレスにワンタイム パスワードを送信します。 アカウントの回復の対象となるのは、確認済みのメールのみです。 パスワードのリセットをプライマリ アドレスやバックアップ アドレスに制限している場合、これらのアドレスのみがアカウントの回復の対象となります。

    ワンタイム パスワードを送信するボタンのスクリーンショット

  6. [One-time password] の下で、送信されたリカバリメールGitHubの一時パスワードを入力します。

    ワンタイム パスワードを入力するフィールドのスクリーンショット

  7. [メール アドレスを確認] をクリックします。

    メール アドレスを確認するボタンのスクリーンショット

  8. 別の検証要素を選択します。

    • 現在使用しているデバイスで以前このアカウントにログインしたことがあり、そのデバイスを検証に使用する場合は、 [Verify with this device](このデバイスで検証) をクリックします。
    • 以前にこのアカウントで SSH キーを設定していて、検証にその SSH キーを使用する場合は、 [SSH キー] をクリックします。
    • 以前に個人用アクセス トークンを設定し、その個人用アクセス トークンを検証に使用する場合は、 [個人用アクセス トークン] をクリックします。

    代替検証用のボタンのスクリーンショット

  9. GitHub Support のメンバーが要求を確認し、3 営業日以内にメールでお知らせします。 リクエストが承認されると、アカウントリカバリプロセスを完了するためのリンクが送信されます。 リクエストが拒否された場合、追加の質問がある場合のサポートへの問い合わせ方法がメールに記載されます。