アクセス認証情報を更新する

この記事の内容

メモ

この記事には、.com ドメインを使うコマンドまたは例が含まれています。 octocorp.ghe.com など、別のドメインで にアクセスすることもできます。

  1. 新しいパスワードを要求するには、 https://.com/password_reset にアクセスしてください。

  2. アカウントに関連付けられているメール アドレスを入力し、[パスワード リセット メールの送信] をクリックします 。

    メモ

    新しいパスワードの要求に使用できるのは、プライマリおよびバックアップのメール アドレスのみです。 特定のバックアップ メール アドレスを以前に選択していない限り、すべての確認済みメールはバックアップ メール アドレスと見なされます。

  3. により、パスワードをリセットするためのリンクがメール送信されます。 メールを受信してから 3 時間以内に、このリンクをクリックする必要があります。 弊社からメールが届かない場合、スパムフォルダを確認してください。

  4. 2 要素認証を有効にしている場合は、2 要素認証の資格情報の入力を求められます。

    • Mobile の場合は、ID を確認するためのプッシュ通知が送信されます。 プッシュ通知または Mobile アプリを開き、ブラウザーのパスワード リセット ページに表示される 2 桁のコードを入力します。

      • Mobile を使用して検証するのをスキップするには、 [2 要素認証または回復コードの入力] をクリックします。

    • 認証コードまたはいずれかの回復コードを入力し、 [確認] をクリックします。

      • アカウントにセキュリティ キーを追加した場合は、認証コードを入力する代わりに [セキュリティ キーの使用] をクリックできます。

      • Mobile を設定している場合は、代わりに Mobile での認証] をクリックします。

      • 2 要素認証の資格情報とリカバリー コードにアクセスできなくなった場合は、アカウント回復要求を開始できます。 「2 要素認証クレデンシャルをなくした際のアカウントの回復」を参照してください。

  5. [パスワード] のテキスト フィールドに、新しいパスワードを入力します。 次に、 [パスワードの確認] のテキスト フィールドに、パスワードをもう一度入力します。

  6. [パスワードの変更] をクリックします。 強力なパスワードの作成については、「強力なパスワードの作成」を参照してください。

ヒント

今後パスワードが失われるのを防ぐために、セキュリティで保護されたパスワード マネージャーを使うことをお勧めします。

サインイン、アカウントの作成、パスワードの変更の際にパスワードを入力すると、 は HaveIBeenPwned などのデータセットに照らして入力されたパスワードの脆弱性を確認します。 以前にまったく使ったことがないパスワードでも、弱いと判定されることがあります。

がパスワードを検査するのは入力の際だけであり、入力されたパスワードが平文で保存されることはありません。 詳細については、HaveIBeenPwned に関するページを参照してください。

  1. にサインインします。
  2. で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
  3. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。
  4. [Change password] の下で、古いパスワード、新しい強靭なパスワードを入力し、新しいパスワードを確認します。 強力なパスワードの作成については、「強力なパスワードの作成」を参照してください。
  5. [パスワードの更新] をクリックします。

ヒント

セキュリティを強化するために、パスワードの変更に加えて 2 要素認証を有効にしてください。 詳細については、「2 要素認証について」を参照してください。

アクセス トークンの確認と削除の手順については、「 Apps の承認の確認と取り消し」を参照してください。 新しいアクセス トークンを生成するには、「個人用アクセス トークンを管理する」を参照してください。

アカウントのパスワードをリセットし、さらに Mobile アプリからのサインアウトをトリガーする場合は、" iOS" または " Android" OAuth app の承認を取り消すことができます。 これにより、ご自分のアカウントに関連付けられている Mobile アプリのすべてのインスタンスがサインアウトされます。 詳細については、「 Apps の承認の確認と取り消し」を参照してください。

SSH キーの確認と削除の手順については、「SSH キーをレビューする」を参照してください。 新しい SSH キーを生成して追加するには、「SSH を使用した への接続」を参照してください。

に登録したアプリケーションがある場合は、その OAuth トークンをリセットする必要があります。 詳細については、「OAuth 承認用 REST API エンドポイント」の /applications/{client_id}/token エンドポイントを参照してください。

アカウントのセキュリティ保護と不正アクセスの防止に関する詳細なヒントについては、「許可されていないアクセスを防止する」を参照してください。