GitHubアカウントのパスワードは、以下の条件に従い選択または生成する必要があります:
- 数字と小文字アルファベットを含む場合は長さ 8 文字、または
- 文字の組み合わせを考慮しない場合は長さ 16 文字
アカウントを安全に保つため、以下のベストプラクティスに従うことをお勧めします:
- LastPass や 1Password などのパスワードマネージャを使用して、16 文字を超えるパスワードを生成すること。
- GitHub用に独自のパスワードを生成すること。 GitHub パスワードを他でも使用していて、そのサービスが危険にさらされると、攻撃者や悪意のある者がその情報を使用して GitHub アカウントにアクセスする可能性があります。
- 個人アカウントに 2 要素認証を設定する。 詳しい情報については「2 要素認証について」を参照してください。
- 潜在的なコラボレーターであっても誰であっても、パスワードは決して共有しないでください。 GitHubでは一人ひとりが自分の個人アカウントを使用すべきです。 コラボレートする方法の詳しい情報については、「コラボレーターを個人リポジトリに招待する」、「共同開発モデルについて」、または「Organization のグループでコラボレーションする」を参照してください。
サインイン、アカウントの作成、パスワードの変更の際にパスワードを入力すると、GitHubは入力されたパスワードがHaveIBeenPwnedのようなデータセットに照らして弱いと考えられるかをチェックします。 以前にまったく使ったことがないパスワードでも、弱いと判定されることがあります。
GitHubがパスワードを検査するのは入力の際だけであり、入力されたパスワードが平文で保存されることはありません。 詳しい情報については HaveIBeenPwnedを参照してください。
You can only use your password to log on to GitHub using your browser. When you authenticate to GitHub with other means, such as the command line or API, you should use other credentials. 詳しい情報については、「GitHub への認証について」を参照してください。
Password-based authentication for Git is deprecated, and we recommend using a personal access token (PAT) when prompted for a password instead, which is more secure. Treat your token just like a password. 詳しい情報については、「個人アクセストークンを作成する」を参照してください。