GitHub アクセス認証情報を更新する

GitHub の資格情報には、パスワードだけでなく、GitHub との通信に使うアクセス トークン、SSH キー、アプリケーション API トークンも含まれます。 必要があれば、すべてのアクセス認証情報をリセットできます。

この記事の内容

新しいパスワードをリクエストする

  1. 新しいパスワードを要求するには、 https://github.com/password_reset にアクセスしてください。

  2. アカウントに関連付けられているメール アドレスを入力し、[パスワード リセット メールの送信] をクリックします 。

    メモ

    新しいパスワードの要求に使用できるのは、プライマリおよびバックアップのメール アドレスのみです。 特定のバックアップ メール アドレスを以前に選択していない限り、すべての確認済みメールはバックアップ メール アドレスと見なされます。

  3. GitHub により、パスワードをリセットするためのリンクがメール送信されます。 メールを受信してから 3 時間以内に、このリンクをクリックする必要があります。 弊社からメールが届かない場合、スパムフォルダを確認してください。

  4. 2 要素認証を有効にしている場合は、2 要素認証の資格情報の入力を求められます。

    • GitHub Mobile の場合は、ID を確認するためのプッシュ通知が送信されます。 プッシュ通知または GitHub Mobile アプリを開き、ブラウザーのパスワード リセット ページに表示される 2 桁のコードを入力します。

      • GitHub Mobile を使用して検証するのをスキップするには、 [2 要素認証または回復コードの入力] をクリックします。

    • 認証コードまたはいずれかの回復コードを入力し、 [確認] をクリックします。

      • アカウントにセキュリティ キーを追加した場合は、認証コードを入力する代わりに [セキュリティ キーの使用] をクリックできます。

      • GitHub Mobile を設定している場合は、代わりに GitHub Mobile での認証] をクリックします。

      • 2 要素認証の資格情報とリカバリー コードにアクセスできなくなった場合は、アカウント回復要求を開始できます。 「2 要素認証クレデンシャルをなくした際のアカウントの回復」を参照してください。

  5. [パスワード] のテキスト フィールドに、新しいパスワードを入力します。 次に、 [パスワードの確認] のテキスト フィールドに、パスワードをもう一度入力します。

  6. [パスワードの変更] をクリックします。 強力なパスワードの作成については、「強力なパスワードの作成」を参照してください。

ヒント

今後パスワードが失われるのを防ぐために、セキュリティで保護されたパスワード マネージャーを使うことをお勧めします。

既存のパスワードを変更する

サインイン、アカウントの作成、パスワードの変更の際にパスワードを入力すると、GitHub は HaveIBeenPwned などのデータセットに照らして入力されたパスワードの脆弱性を確認します。 以前にまったく使ったことがないパスワードでも、弱いと判定されることがあります。

GitHub がパスワードを検査するのは入力の際だけであり、入力されたパスワードが平文で保存されることはありません。 詳細については、HaveIBeenPwned に関するページを参照してください。

  1. GitHub にサインインします。
  2. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
  3. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。
  4. [Change password] の下で、古いパスワード、新しい強靭なパスワードを入力し、新しいパスワードを確認します。 強力なパスワードの作成については、「強力なパスワードの作成」を参照してください。
  5. [パスワードの更新] をクリックします。

ヒント

セキュリティを強化するために、パスワードの変更に加えて 2 要素認証を有効にしてください。 詳細については、「2 要素認証について」を参照してください。

アクセストークンを更新する

アクセス トークンの確認と削除の手順については、「GitHub Apps の承認の確認と取り消し」を参照してください。 新しいアクセス トークンを生成するには、「個人用アクセス トークンを管理する」を参照してください。

アカウントのパスワードをリセットし、さらに GitHub Mobile アプリからのサインアウトをトリガーする場合は、"GitHub iOS" または "GitHub Android" OAuth app の承認を取り消すことができます。 これにより、ご自分のアカウントに関連付けられている GitHub Mobile アプリのすべてのインスタンスがサインアウトされます。 詳細については、「GitHub Apps の承認の確認と取り消し」を参照してください。

SSH キーを更新する

SSH キーの確認と削除の手順については、「SSH キーをレビューする」を参照してください。 新しい SSH キーを生成して追加するには、「SSH を使用した GitHub への接続」を参照してください。

API トークンをリセットする

GitHub に登録したアプリケーションがある場合は、その OAuth トークンをリセットする必要があります。 詳細については、「OAuth 承認用 REST API エンドポイント」の PATCH /applications/{client_id}/token エンドポイントを参照してください。

許可されていないアクセスを防止する

アカウントのセキュリティ保護と不正アクセスの防止に関する詳細なヒントについては、「許可されていないアクセスを防止する」を参照してください。