2 要素認証クレデンシャルをなくした際のアカウントの回復

2 要素認証リカバリコードを使用する

リカバリコードのうち 1 つを使用して、アカウントへのエントリを自動で再取得します。 リカバリコード は、多くの場合、パスワードマネージャまたはご使用のコンピュータのダウンロードフォルダに保存されています。 回復コードの既定のファイル名は github-recovery-codes.txt です。 回復コードの詳細については、「2 要素認証リカバリ方法を設定する」を参照してください。

1. https://github.com/login に移動します。
2. 2 要素認証を求めるメッセージに対して、自分のユーザー名とパスワードを入力し、 [Sign in] をクリックします。

   メモ

   Google アカウントを GitHub アカウントにリンクしている場合は、パスワードを使用するのではなくソーシャル ログインでサインインできます。

3. [More options] の [2FA recovery code] をクリックします。
4. いずれかの回復コードを入力し、 [確認] をクリックします。

パスキーを使って認証する

アカウントにパスキーを追加している場合は、パスキーを使ってアカウントへのアクセスを自動的に回復できます。 パスキーはパスワードと 2FA の両方の要件を満たすので、アカウントを回復するためにパスワードを知っている必要はありません。 「パスキーの概要」を参照してください。

セキュリティキーによる認証

セキュリティキーを使用して 2 要素認証を設定した場合は、セキュリティキーをセカンダリ認証方式として使用すると、アカウントへのアクセスを自動で再取得できます。 詳しくは、「2 要素認証を設定する」をご覧ください。

フォールバック番号による認証

優先する TOTP アプリケーションや電話番号にアクセスできなくなった場合でも、フォールバック番号に送信されている 2 要素認証コードを入力すれば、アカウントへのアクセスを自動で再取得できます。

検証済みデバイス、SSH トークン、または personal access token

を使用して認証を行う

GitHub のパスワードはわかっているものの、2 要素認証の資格情報または 2 要素認証のリカバリー コードがない場合は、確認済みのメール アドレスにワンタイム パスワードを送信して、確認プロセスを開始できます。 SSH キーや以前に検証されたデバイスなどの回復認証要素を使用して、ID を確認する必要があります。

2要素認証の認証情報または 2 要素認証のリカバリコードを使用して、3〜5 日間の待機期間中にいつでもアカウントへのアクセスを回復できます。

1. https://github.com/login に移動します。

2. 2 要素認証を求めるメッセージに対して、自分のユーザー名とパスワードを入力し、 [Sign in] をクリックします。

   メモ

   Google アカウントを GitHub アカウントにリンクしている場合は、パスワードを使用するのではなくソーシャル ログインでサインインできます。

3. [More options] の [2FA recovery code] をクリックします。

4. [More options] の [Begin account or email recovery] をクリックします。

5. 表示されるモーダルで、「理解しました。開始します」をクリックします。

6. メール アドレスの検証が求められる場合があります。 自分のアカウントに関連付けられている各メール アドレスにワンタイム パスワードを含むメールを送信するには、 [Send one-time password] をクリックします。

   メモ

   ワンタイム パスワードは、プライマリとバックアップのメール アドレスに送信されます。 特定のバックアップ メール アドレスを以前に選択していない限り、すべての確認済みメールはバックアップ メール アドレスと見なされます。

7. メールのワンタイム パスワードを [One-time password] テキスト フィールドに入力して、[Verify email address] をクリックします。

8. 復旧確認係数を選択します。

   • 現在使用しているデバイスで以前このアカウントにログインしたことがあり、そのデバイスを検証に使用する場合は、 [Verify with this device] (このデバイスで検証) をクリックします。

   • 以前にこのアカウントで SSH キーを設定していて、検証にその SSH キーを使用する場合は、 [SSH キー] をクリックします。

   • 以前に personal access token を設定してあり、検証に personal access token を使いたい場合は、 [Personal access token] をクリックします。

   メモ

   セキュリティ上の理由から、以前にアカウントでその認証方法を使ったことがある場合でも、認証要素を回復できない場合があります。 たとえば、SSH キーは非アクティブな期間の後でアカウントから削除されます。

GitHub Support のメンバーが要求を確認し、3 営業日以内にメールでお知らせします。 リクエストが承認されると、アカウントリカバリプロセスを完了するためのリンクが送信されます。 リクエストが拒否された場合、サポートへの問い合わせ方法がメールに記載されます。

パスワードなしで回復する

パスワードを忘れた場合は、パスワードのリセット プロセス中に新しいパスワードを要求し、アカウントを回復できます。

2 要素認証リカバリー コードを使用したパスワードのリセット

回復用コードがある場合は、それらを使用してパスワードのリセット プロセスを完了できます。 「GitHub アクセス認証情報を更新する」を参照してください。

パスワードまたは 2 要素認証資格情報を使わずに回復する

2 要素認証の資格情報とリカバリー コードにアクセスできなくなった場合は、アカウント回復要求を開始できます。 SSH キーや以前に検証されたデバイスなどの回復認証要素を使用して、ID を確認する必要があります。

1. 新しいパスワードを要求するには、 https://github.com/password_reset にアクセスしてください。

2. アカウントに関連付けられているメール アドレスを入力し、[パスワード リセット メールの送信] をクリックします 。

   メモ

   新しいパスワードの要求に使用できるのは、プライマリおよびバックアップのメール アドレスのみです。 特定のバックアップ メール アドレスを以前に選択していない限り、すべての確認済みメールはバックアップ メール アドレスと見なされます。

3. GitHub により、パスワードをリセットするためのリンクがメール送信されます。 メールを受信してから 3 時間以内に、このリンクをクリックする必要があります。 弊社からメールが届かない場合、スパムフォルダを確認してください。

4. 2 要素認証資格情報の入力を求められます。 [More options] の [Begin account or email recovery] をクリックします。

5. 表示されるモーダルで、「理解しました。開始します」をクリックします。

6. 復旧確認係数を選択します。

   • 現在使用しているデバイスで以前このアカウントにログインしたことがあり、そのデバイスを検証に使用する場合は、 [Verify with this device] (このデバイスで検証) をクリックします。

   • 以前にこのアカウントで SSH キーを設定していて、検証にその SSH キーを使用する場合は、 [SSH キー] をクリックします。

   • 以前に personal access token を設定してあり、検証に personal access token を使いたい場合は、 [Personal access token] をクリックします。

   メモ

   セキュリティ上の理由から、以前にアカウントでその認証方法を使ったことがある場合でも、認証要素を回復できない場合があります。 たとえば、SSH キーは非アクティブな期間の後でアカウントから削除されます。

GitHub Support のメンバーが要求を確認し、3 営業日以内にメールでお知らせします。 リクエストが承認されると、アカウントリカバリプロセスを完了するためのリンクが送信されます。 リクエストが拒否された場合、サポートへの問い合わせ方法がメールに記載されます。

メール アドレスのリンクを解除する

使える回復オプションがなくなった場合は、アカウントからメール アドレスのリンクを解除できます。 その後、そのメール アドレスを新規または既存のアカウントにリンクして、自分のコミット履歴を管理できます。 「Unlinking your email address from a locked account」を参照してください。

参考資料

• 2 要素認証の issue のトラブルシューティング
• 2 要素認証リカバリ方法を設定する