2 要素認証クレデンシャルをなくした際のアカウントの回復

2 要素認証リカバリコードを使用する

リカバリコードのうち 1 つを使用して、アカウントへのエントリを自動で再取得します。 リカバリコード は、多くの場合、パスワードマネージャまたはご使用のコンピュータのダウンロードフォルダに保存されています。 回復コードの既定のファイル名は github-recovery-codes.txt です。 回復コードの詳細については、「2 要素認証リカバリ方法を設定する」を参照してください。

1. 認証を求めるためにユーザ名とパスワードを入力してください。

   メモ

   パスワードがわからない場合は、新しいパスワードを要求した後にリカバリー コードを使用できます。 「GitHub アクセス認証情報を更新する」を参照してください。

2. [問題が発生していますか?] で、[リカバリー コードの使用または 2FA アカウント回復の開始] をクリックします。

3. いずれかの回復コードを入力し、 [確認] をクリックします。

パスキーを使って認証する

アカウントにパスキーを追加している場合は、パスキーを使ってアカウントへのアクセスを自動的に回復できます。 パスキーはパスワードと 2FA の両方の要件を満たすので、アカウントを回復するためにパスワードを知っている必要はありません。 「パスキーの概要」を参照してください。

セキュリティキーによる認証

セキュリティキーを使用して 2 要素認証を設定した場合は、セキュリティキーをセカンダリ認証方式として使用すると、アカウントへのアクセスを自動で再取得できます。 詳しくは、「2 要素認証を設定する」をご覧ください。

フォールバック番号による認証

優先する TOTP アプリケーションや電話番号にアクセスできなくなった場合でも、フォールバック番号に送信されている 2 要素認証コードを入力すれば、アカウントへのアクセスを自動で再取得できます。

検証済みデバイス、SSH トークン、または personal access token

を使用して認証を行う

GitHub のパスワードはわかっているものの、2 要素認証の資格情報または 2 要素認証のリカバリー コードがない場合は、確認済みのメール アドレスにワンタイム パスワードを送信して、確認プロセスを開始できます。 SSH キーや以前に検証されたデバイスなどの回復認証要素を使用して、ID を確認する必要があります。

2要素認証の認証情報または 2 要素認証のリカバリコードを使用して、3〜5 日間の待機期間中にいつでもアカウントへのアクセスを回復できます。

1. 認証を求めるためにユーザ名とパスワードを入力してください。

   警告

   2 要素認証で個人用アカウントを保護してもパスワードがわからない場合は、パスワード リセット要求を開始する必要があります。 詳細については、「2 要素認証に関するヘルプの要求」を参照してください。

2. [問題が発生していますか?] で、[リカバリー コードを使用、または 2FA アカウント の回復を開始] をクリックします。

3. [ロックアウトされましたか?] で、[2FA アカウント回復の試行またはアカウント メール アドレスのリンク解除] をクリックします。

4. [I understand, get started] (承諾して開始する)をクリックして、認証設定のリセットを要求します。

5. [Send one-time password](\ワンタイム パスワードの送信) をクリックして、アカウントに関連付けられているすべての対象アドレスにワンタイム パスワードを送信します。 アカウントの回復の対象となるのは、確認済みのメールのみです。 パスワードのリセットをプライマリ アドレスやバックアップ アドレスに制限している場合、これらのアドレスのみがアカウントの回復の対象となります。

6. [One-time password] (ワンタイム パスワード) の下で、送信された回復用メール GitHub の一時パスワードを入力し、 [Verify email address] (メール アドレスを確認) をクリックします。

7. 復旧確認係数を選択します。

   • 現在使用しているデバイスで以前このアカウントにログインしたことがあり、そのデバイスを検証に使用する場合は、 [Verify with this device] (このデバイスで検証) をクリックします。
   • 以前にこのアカウントで SSH キーを設定していて、検証にその SSH キーを使用する場合は、 [SSH キー] をクリックします。
   • 以前に personal access token を設定してあり、検証に personal access token を使いたい場合は、 [Personal access token] をクリックします。

1. GitHub Support のメンバーが要求を確認し、3 営業日以内にメールでお知らせします。 リクエストが承認されると、アカウントリカバリプロセスを完了するためのリンクが送信されます。 リクエストが拒否された場合、追加の質問がある場合のサポートへの問い合わせ方法がメールに記載されます。

パスワードなしで回復する

パスワードを忘れた場合は、新しいパスワードを要求できます。 パスワードのリセット プロセス中に、2 要素認証の資格情報またはリカバリー コードのいずれかを使用できます。 「GitHub アクセス認証情報を更新する」を参照してください。

パスワードまたは 2 要素認証資格情報を使わずに回復する

2 要素認証の資格情報とリカバリー コードにアクセスできなくなった場合は、アカウント回復要求を開始できます。 SSH キーや以前に検証されたデバイスなどの回復認証要素を使用して、ID を確認する必要があります。

1. 新しいパスワードを要求するには、 https://github.com/password_reset にアクセスしてください。

2. アカウントに関連付けられているメール アドレスを入力し、[パスワード リセット メールの送信] をクリックします 。

   メモ

   新しいパスワードの要求に使用できるのは、プライマリおよびバックアップのメール アドレスのみです。 特定のバックアップ メール アドレスを以前に選択していない限り、すべての確認済みメールはバックアップ メール アドレスと見なされます。

3. GitHub により、パスワードをリセットするためのリンクがメール送信されます。 メールを受信してから 3 時間以内に、このリンクをクリックする必要があります。 弊社からメールが届かない場合、スパムフォルダを確認してください。

4. GitHub では、2FA 資格情報の入力を求められます。 [Having problems?] で、[Start a 2FA recovery request or unlink your account email address(es)] をクリックします。

5. 復旧要求を完了するには、別の認証要素を確認する必要があります。 復旧確認係数を選択します。

   • 現在使用しているデバイスで以前このアカウントにログインしたことがあり、そのデバイスを検証に使用する場合は、 [Verify with this device] (このデバイスで検証) をクリックします。
   • 以前にこのアカウントで SSH キーを設定していて、検証にその SSH キーを使用する場合は、 [SSH キー] をクリックします。
   • 以前に personal access token を設定してあり、検証に personal access token を使いたい場合は、 [Personal access token] をクリックします。

1. GitHub Support のメンバーが要求を確認し、3 営業日以内にメールでお知らせします。 リクエストが承認されると、アカウントリカバリプロセスを完了するためのリンクが送信されます。 リクエストが拒否された場合、追加の質問がある場合のサポートへの問い合わせ方法がメールに記載されます。

メール アドレスのリンクを解除する

使える回復オプションがなくなった場合は、アカウントからメール アドレスのリンクを解除できます。 その後、そのメール アドレスを新規または既存のアカウントにリンクして、自分のコミット履歴を管理できます。 「ロックされたアカウントからメール アドレスのリンクを解除する」を参照してください。

参考資料

• 2 要素認証リカバリ方法を設定する