Skip to main content

GitHub アクセス認証情報を更新する

GitHub 認証情報には、パスワードだけではなく、GitHub とのコミュニケーションに使用するアクセス トークン、SSH キー、およびアプリケーション API トークンが含まれます。 必要があれば、すべてのアクセス認証情報をリセットできます。

新しいパスワードをリクエストする

  1. 新しいパスワードを要求するには、 https://github.com/password_reset にアクセスしてください。
  2. アカウントに関連付けられているメール アドレスを入力し、[パスワード リセット メールの送信] をクリックします 。 構成済みの場合、メールはバックアップ メール アドレスに送信されます。
  3. パスワードをリセットするためのリンクがメールで届きます。 メールを受信してから 3 時間以内に、このリンクをクリックする必要があります。 弊社からメールが届かない場合、スパムフォルダを確認してください。
  4. 2 要素認証を有効にしている場合は、2 要素認証の資格情報の入力を求められます。
    • GitHub Mobile の場合は、ID を確認するためのプッシュ通知が送信されます。 プッシュ通知または GitHub Mobile アプリを開き、ブラウザーのパスワード リセット ページに表示される 2 桁のコードを入力します。

      • GitHub Mobile を使用して検証するのをスキップするには、 [2 要素認証または回復コードの入力] をクリックします。
    • 認証コードまたはいずれかの回復コードを入力し、 [確認] をクリックします。

      • アカウントにセキュリティ キーを追加した場合は、認証コードを入力する代わりに [セキュリティ キーの使用] をクリックできます。

      • GitHub Mobile を設定している場合は、代わりに GitHub Mobile での認証] をクリックします。

      • パスワードを忘れ、2 要素認証資格情報へのアクセスできなくなった場合は、[2FA 回復要求の開始] をクリックします。 詳しくは、「2 要素認証クレデンシャルをなくした際のアカウントの回復」を参照してください。

  5. [パスワード] のテキスト フィールドに、新しいパスワードを入力します。 次に、 [パスワードの確認] のテキスト フィールドに、パスワードをもう一度入力します。
  6. [パスワードの変更] をクリックします。 強力なパスワードの作成については、「強力なパスワードの作成」を参照してください。

今後パスワードが失われるのを防ぐために、セキュリティで保護されたパスワード マネージャーを使うことをお勧めします。

既存のパスワードを変更する

サインイン、アカウントの作成、パスワードの変更の際にパスワードを入力すると、GitHub は HaveIBeenPwned などのデータセットに照らして入力されたパスワードが弱いかどうかを確認します。 以前にまったく使ったことがないパスワードでも、弱いと判定されることがあります。

GitHubがパスワードを検査するのは入力の際だけであり、入力されたパスワードが平文で保存されることはありません。 詳細については、HaveIBeenPwned に関するページを参照してください。

  1. GitHubにサインインします。
  2. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
  3. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。
  4. [Change password] の下で、古いパスワード、新しい強靭なパスワードを入力し、新しいパスワードを確認します。 強力なパスワードの作成については、「強力なパスワードの作成」を参照してください。
  5. [パスワードの更新] をクリックします。

セキュリティを強化するために、パスワードの変更に加えて 2 要素認証を有効にしてください。 詳細については、「2 要素認証について」を参照してください。

アクセストークンを更新する

アクセス トークンの確認と削除の手順については、「GitHub Apps の承認の確認と取り消し」を参照してください。 新しいアクセス トークンを生成するには、「個人用アクセス トークンを管理する」を参照してください。

アカウントのパスワードをリセットし、さらに GitHub Mobile アプリからのサインアウトをトリガーする場合は、"GitHub iOS" または "GitHub Android" OAuth app の承認を取り消すことができます。 これにより、ご自分のアカウントに関連付けられている GitHub Mobile アプリのすべてのインスタンスがサインアウトされます。 詳細については、「GitHub Apps の承認の確認と取り消し」を参照してください。

SSH キーを更新する

SSH キーの確認と削除の手順については、「SSH キーをレビューする」を参照してください。 新しい SSH キーを生成して追加するには、「SSH を使用した GitHub への接続」を参照してください。

API トークンをリセットする

GitHub に登録したアプリケーションがある場合、OAuthトークンのリセットを考えることになります。 詳細については、「OAuth 承認用 REST API エンドポイント」で PATCH /applications/{client_id}/token エンドポイントを参照してください。

許可されていないアクセスを防止する

アカウントのセキュリティ保護と不正アクセスの防止に関する詳細なヒントについては、「許可されていないアクセスを防止する」を参照してください。