パスキーの管理の概要
対象のデバイスとブラウザーから GitHub に接続する場合、サインイン時にデバイスをパスキーとして登録するように GitHub から求められることがあります。 また、アカウント設定からアカウントにパスキーを追加することもできます。 詳細については、「パスキーをアカウントに追加する」を参照してください。
2 要素認証 (2FA) を使っている場合、GitHub の認証を受けた後、既存の対象のセキュリティ キー (Mac TouchID や Windows Hello など) をパスキーにアップグレードするように GitHub から求められることがあります。 また、アカウント設定から対象のセキュリティ キーをアップグレードすることもできます。 詳細については、「既存のセキュリティ キーをパスキーにアップグレードする」を参照してください。
アカウントからパスキーを削除する方法の詳細については、「アカウントからパスキーを削除する」を参照してください。
パスキーをアカウントに追加する
- GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
- サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。
- [パスキー] の下にある [パスキーの追加] をクリックします。
- プロンプトが表示されたら、パスワードを使って認証するか、既存の別の認証方法を使います。
- [パスワードレス認証の構成] でプロンプトを確認し、 [パスキーの追加] をクリックします。
- プロンプトが表示されたら、パスキー プロバイダーが説明する手順に従います。
- 次のページで、パスキーが正常に登録されたことを確認する情報を見直し、 [完了] をクリックします。
既存のセキュリティ キーをパスキーにアップグレードする
Note
- セキュリティ キーのアップグレードに対するプラットフォームのサポートに一貫性がないため、既存の認証情報を登録しようとしたときにオペレーティング システムまたはブラウザーからエラーが発生した場合は、セキュリティ キーを削除して再登録することをお勧めします。
- 最近セキュリティ キーを使用していて、アップグレードの対象である場合は、設定メニューのセキュリティ キーの横にアップグレード ボタンが表示されます。 このボタンを使用して、アップグレード フローをトリガーできます。 アップグレード ボタンが表示されていない場合でも、パスキーとして登録することで、その他のキーのアップグレードを試みることもできます。
アップグレード手順を開始する前に、既存のセキュリティ キーにリンクされているデバイスを使っていることを確認します。 次に、アカウント設定で [パスキーの追加] をクリックすると、GitHub により、自動的に [パスキーへのアップグレード] フローが開始されます。
- GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
- サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。
- [パスキー] の下にある [パスキーの追加] をクリックします。
- プロンプトが表示されたら、パスワードを使って認証するか、既存の別の認証方法を使います。
- [パスワードレス認証の構成] の [セキュリティ キーの登録をパスキーにアップグレードする] で、アップグレードするセキュリティ キーの名前を確認する情報を見直してから、 [パスキーにアップグレード] をクリックします。
- プロンプトが表示されたら、パスキー プロバイダーが説明する手順に従います。
- 次のページで、パスキーが正常に登録されたことを確認する情報を見直し、 [完了] をクリックします。
アカウントからパスキーを削除する
- GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
- サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。
- 削除するパスキーの右側にある をクリックします。
- [削除の確認] ポップアップ ウィンドウの情報を確認してから、 [削除] をクリックします。
パスキーを復旧する
多くのパスキーは同期をサポートしており、パスキーはプロバイダーのアカウント システム (iCloud、Google アカウント、パスワード マネージャーなど) によってバックアップされます。 デバイスを紛失した場合は、パスキー プロバイダーにサインインすることで、同期されたパスキーを復旧できます。
場合によっては、パスキーが "デバイスにバインドされている" ことがあります。これは、パスキーが同期できず、クラウドによってバックアップされないことを意味します。 たとえば、FIDO2 ハードウェア キー (YubiKey など) をパスキーとして登録できますが、そのパスキーは同期されません。 パスキーがデバイスにバインドされている場合、デバイスを紛失したりワイプしたりすると、パスキーは復旧できません。 デバイス バインド パスキーのみを使用している場合は、1 つのデバイスにアクセスできなくなった場合に備えて、少なくとも 2 つの異なるデバイスにパスキーを登録することをお勧めします。
どのパスキーが同期され、デバイスにバインドされているかは、アカウント セキュリティ設定の [パスキー] で確認できます。 同期されているパスキーには、名前の横に青い Synced
のラベルが表示されます。