GitHub アカウントのパスワードを選択または生成する必要があります。パスワードの条件は次のとおりです。
- 数字と小文字アルファベットを含む場合は長さ 8 文字以上、または
- 文字の組み合わせを考慮しない場合は長さ 15 文字以上
アカウントを安全に保つため、以下のベストプラクティスに従うことをお勧めします:
- Use a password manager, such as LastPass, 1Password, or Keeper, to generate a password of at least 15 characters.
- GitHub用に独自のパスワードを生成すること。 GitHub パスワードを他でも使用していて、そのサービスが危険にさらされると、攻撃者や悪意のある者がその情報を使用して GitHub アカウントにアクセスする可能性があります。
- 個人アカウントに 2 要素認証を設定する。 詳しい情報については「2 要素認証について」を参照してください。
- 潜在的なコラボレーターであっても誰であっても、パスワードは決して共有しないでください。 GitHubでは一人ひとりが自分の個人アカウントを使用すべきです。 コラボレートする方法の詳しい情報については、「コラボレーターを個人リポジトリに招待する」、「共同開発モデルについて」、または「Organization のグループでコラボレーションする」を参照してください。
サインイン、アカウントの作成、パスワードの変更時にパスワードを入力すると、 GitHubは入力されたパスワードが弱いかどうかを、HaveIBeenPwnedのようなデータセットに基づいてチェックします。 以前にまったく使ったことがないパスワードでも、弱いと判定されることがあります。
GitHubがパスワードを検査するのは入力の際だけであり、入力されたパスワードが平文で保存されることはありません。 詳しい情報については HaveIBeenPwnedを参照してください。
ブラウザを使用して GitHub にログオンする場合のみパスワードを使用できます。 コマンドラインや API などの他の方法で GitHub を認証する場合は、他の認証情報を使用する必要があります。 詳しい情報については、「GitHub への認証について」を参照してください。
Gitがパスワードを求めてきたときは、代わりに個人アクセストークン(PAT)を入力してください。パスワードベースのGitの認証は非推奨であり、PATを利用する方がセキュアです。詳しい情報については「個人アクセストークンの作成」を参照してください。