2 要素認証クレデンシャルをなくした際のアカウントの回復

2 要素認証の認証情報にアクセスできなくなった場合、リカバリコードまたはその他のリカバリ方法を使用して、アカウントへのアクセスを回復できます。

この記事の内容

警告

セキュリティ上の理由から、2 要素認証の資格情報をなくしたり、アカウントの復旧方法にアクセスできなくなったりした場合、GitHub サポートでは 2 要素認証が有効になっているアカウントへのアクセスを復元することはできません

メモ

どの復旧方法も使用できない場合は、アカウントへのアクセスが完全に失われています。 ただし、ロックされたアカウントに関連付けられているメール アドレスのリンクを解除することはできます。 リンクを解除したメール アドレスは、その後新規または既存のアカウントにリンクできます。 詳しくは、「ロックされたアカウントからメール アドレスのリンクを解除する」をご覧ください。

2 要素認証リカバリコードを使用する

リカバリコードのうち 1 つを使用して、アカウントへのエントリを自動で再取得します。 リカバリコード は、多くの場合、パスワードマネージャまたはご使用のコンピュータのダウンロードフォルダに保存されています。 回復コードの既定のファイル名は github-recovery-codes.txt です。 回復コードの詳細については、「2 要素認証リカバリ方法を設定する」を参照してください。

メモ

パスワードがわからない場合は、新しいパスワードを要求した後にリカバリー コードを使用できます。 「GitHub アクセス認証情報を更新する」を参照してください。

  1. Navigate to https://github.com/login.

  2. To prompt two-factor authentication, type your username and password, then click Sign in.

    メモ

    If you have linked a social account to your GitHub account, you can sign-in with your social login instead of using your password.

  3. Under "More options", click 2FA recovery code.

  4. いずれかの回復コードを入力し、 [確認] をクリックします。

パスキーを使って認証する

アカウントにパスキーを追加している場合は、パスキーを使ってアカウントへのアクセスを自動的に回復できます。 パスキーはパスワードと 2FA の両方の要件を満たすので、アカウントを回復するためにパスワードを知っている必要はありません。 「パスキーの概要」を参照してください。

セキュリティキーによる認証

セキュリティキーを使用して 2 要素認証を設定した場合は、セキュリティキーをセカンダリ認証方式として使用すると、アカウントへのアクセスを自動で再取得できます。 詳しくは、「2 要素認証を設定する」をご覧ください。

フォールバック番号による認証

メモ

プライマリ SMS 番号に加えてフォールバック SMS 番号を構成することは、サポートされなくなりました。 代わりに、複数の認証方法を登録することを強くお勧めします。

優先する TOTP アプリケーションや電話番号にアクセスできなくなった場合でも、フォールバック番号に送信されている 2 要素認証コードを入力すれば、アカウントへのアクセスを自動で再取得できます。

検証済みデバイス、SSH トークン、または personal access token

を使用して認証を行う

GitHub のパスワードはわかっているものの、2 要素認証の資格情報または 2 要素認証のリカバリー コードがない場合は、確認済みのメール アドレスにワンタイム パスワードを送信して、確認プロセスを開始できます。 SSH キーや以前に検証されたデバイスなどの回復認証要素を使用して、ID を確認する必要があります。

メモ

セキュリティ上の理由から、ワンタイム パスワードによる認証でアカウントへのアクセスを回復するには、最大 3 営業日かかることがあります。 GitHub では、この期間中に送信された追加の要求は確認されません。

2要素認証の認証情報または 2 要素認証のリカバリコードを使用して、3〜5 日間の待機期間中にいつでもアカウントへのアクセスを回復できます。

警告

2 要素認証で個人用アカウントを保護してもパスワードがわからない場合は、パスワード リセット要求を開始する必要があります。 詳細については、「2 要素認証に関するヘルプの要求」を参照してください。

  1. Navigate to https://github.com/login.

  2. To prompt two-factor authentication, type your username and password, then click Sign in.

    メモ

    If you have linked a social account to your GitHub account, you can sign-in with your social login instead of using your password.

  3. Under "More options", click 2FA recovery code.

  4. Under "More options", click Begin account or email recovery.

  5. In the modal that appears, click I understand, get started.

  6. You may be required to verify an email address. To send an email containing a one-time password to each email address associated with your account, click Send one-time password.

    メモ

    The one-time password will be sent to your primary and backup email addresses. Unless you have previously chosen a specific backup email address, all verified emails are considered backup email addresses.

  7. Type the one-time password from your email in the "One-time password" text field, then click Verify email address.

  8. Choose a recovery verification factor.

    • If you've used your current device to log into this account before and would like to use the device for verification, click Verify with this device.

    • If you've previously set up an SSH key on this account and would like to use the SSH key for verification, click SSH key.

    • If you've previously set up a personal access token and would like to use the personal access token for verification, click Personal access token.

    メモ

    For security reasons, an authentication factor may not be available for recovery, even if you've used that authentication method with the account before. For example, SSH keys are removed from accounts after a period of inactivity.

A member of GitHub Support will review your request and email you within three business days. If your request is approved, you'll receive a link to complete your account recovery process. If your request is denied, the email will include a way to contact support.

パスワードなしで回復する

パスワードを忘れた場合は、パスワードのリセット プロセス中に新しいパスワードを要求し、アカウントを回復できます。

2 要素認証リカバリー コードを使用したパスワードのリセット

回復用コードがある場合は、それらを使用してパスワードのリセット プロセスを完了できます。 「GitHub アクセス認証情報を更新する」を参照してください。

パスワードまたは 2 要素認証資格情報を使わずに回復する

2 要素認証の資格情報とリカバリー コードにアクセスできなくなった場合は、アカウント回復要求を開始できます。 SSH キーや以前に検証されたデバイスなどの回復認証要素を使用して、ID を確認する必要があります。

  1. 新しいパスワードを要求するには、 https://github.com/password_reset にアクセスしてください。

  2. アカウントに関連付けられているメール アドレスを入力し、[パスワード リセット メールの送信] をクリックします 。

    メモ

    新しいパスワードの要求に使用できるのは、プライマリおよびバックアップのメール アドレスのみです。 特定のバックアップ メール アドレスを以前に選択していない限り、すべての確認済みメールはバックアップ メール アドレスと見なされます。

  3. GitHub により、パスワードをリセットするためのリンクがメール送信されます。 メールを受信してから 3 時間以内に、このリンクをクリックする必要があります。 弊社からメールが届かない場合、スパムフォルダを確認してください。

  4. You will be prompted for your 2FA credentials. Under "More options", click Begin account or email recovery.

  5. In the modal that appears, click I understand, get started.

  6. Choose a recovery verification factor.

    • If you've used your current device to log into this account before and would like to use the device for verification, click Verify with this device.

    • If you've previously set up an SSH key on this account and would like to use the SSH key for verification, click SSH key.

    • If you've previously set up a personal access token and would like to use the personal access token for verification, click Personal access token.

    メモ

    For security reasons, an authentication factor may not be available for recovery, even if you've used that authentication method with the account before. For example, SSH keys are removed from accounts after a period of inactivity.

A member of GitHub Support will review your request and email you within three business days. If your request is approved, you'll receive a link to complete your account recovery process. If your request is denied, the email will include a way to contact support.

メール アドレスのリンクを解除する

使える回復オプションがなくなった場合は、アカウントからメール アドレスのリンクを解除できます。 その後、そのメール アドレスを新規または既存のアカウントにリンクして、自分のコミット履歴を管理できます。 「ロックされたアカウントからメール アドレスのリンクを解除する」を参照してください。

参考資料