GitHub のアカウントに対して、少なくとも以下を満たすパスワードを選択または生成する必要があります。
- 長さが 7 文字以上 (数字と小文字が含まれている場合)、または
- 文字の組み合わせを考慮しない場合は長さ 15 文字以上
アカウントを安全に保つため、以下のベストプラクティスに従うことをお勧めします:
- パスワード マネージャーを使って、15 文字以上のパスワードを生成します。
- GitHub Enterprise Server用に独自のパスワードを生成すること。 GitHub Enterprise Server パスワードを他でも使用していて、そのサービスが侵害を受けると、攻撃者やその他の悪意のあるアクターがその情報を使用してアカウントにアクセスする可能性があります。
- 個人アカウントに 2 要素認証を設定する。 詳しくは、「2 要素認証について」を参照してください。
- 必要に応じてアカウントにパスキーを追加することで、セキュリティで保護されたパスワードレス ログインが可能になります。 「パスキーの概要」をご覧ください。
- 潜在的なコラボレーターであっても誰であっても、パスワードは決して共有しないでください。 GitHub Enterprise Serverでは一人ひとりが自分の個人アカウントを使用すべきです。 共同作業の方法の詳細については、「コラボレーターを個人リポジトリに招待する」、「共同開発モデルについて」、または「Organization のグループでコラボレーションする」を参照してください。
ブラウザを使用して GitHub Enterprise Server にログオンする場合のみパスワードを使用できます。 コマンドラインや API などの他の方法で GitHub Enterprise Server を認証する場合は、他の認証情報を使用する必要があります。 詳しくは、「GitHub への認証方法について」を参照してください。