GitHub のアカウントに対して、少なくとも以下を満たすパスワードを選択または生成する必要があります。
- 長さが 8 文字以上 (数字と小文字が含まれている場合)、または
- 文字の組み合わせを考慮しない場合は長さ 15 文字以上
アカウントを安全に保つため、以下のベストプラクティスに従うことをお勧めします:
- パスワード マネージャーを使って、15 文字以上のパスワードを生成します。
- GitHub 用に一意のパスワードを生成します。 GitHub のパスワードを他の場所でも使っていて、そのサービスが侵害された場合、アクターまたはその他の悪意のあるユーザーがその情報を使ってアカウントにアクセスする可能性があります。
- 個人アカウントに 2 要素認証を設定する。 詳細については、「2 要素認証について」を参照してください。
- 必要に応じてアカウントにパスキーを追加することで、セキュリティで保護されたパスワードレス ログインが可能になります。 「パスキーの概要」をご覧ください。
- 潜在的なコラボレーターであっても誰であっても、パスワードは決して共有しないでください。 GitHub 上では、ユーザー各自が自分の個人用アカウントを使うべきです。 共同作業の方法の詳細については、「コラボレーターを個人リポジトリに招待する」、「共同開発モデルについて」、または「Organization のグループでコラボレーションする」を参照してください。
サインイン、アカウントの作成、パスワードの変更の際にパスワードを入力すると、GitHub は HaveIBeenPwned などのデータセットに照らして入力されたパスワードの脆弱性を確認します。 以前にまったく使ったことがないパスワードでも、弱いと判定されることがあります。
GitHub がパスワードを検査するのは入力の際だけであり、入力されたパスワードが平文で保存されることはありません。 詳細については、HaveIBeenPwned に関するページを参照してください。
パスワードを使用できるのは、ブラウザーを使って GitHub にログオンする場合のみです。 コマンド ラインや API などの他の手段で GitHub に対して認証する場合は、他の資格情報を使う必要があります。 詳しくは、「GitHub への認証方法について」をご覧ください。
Git からパスワードの入力するダイアログが表示されたら、personal access token を入力します。 または、Git Credential Manager などの認証情報ヘルパーを使用できます。 より安全な認証方法を優先し、Git のパスワードベースの認証が削除されました。 詳しくは、「個人用アクセス トークンを管理する」をご覧ください。