Skip to main content

2 要素認証クレデンシャルをなくした際のアカウントの回復

2 要素認証の認証情報にアクセスできなくなった場合、リカバリコードまたはその他のリカバリ方法を使用して、アカウントへのアクセスを回復できます。

警告:

  • 2 要素認証の認証情報をなくしたり、アカウントのリカバリ方法が利用できなくなったりした場合、セキュリティ上の配慮から、GitHub Enterprise Cloud サポートでは 2 要素認証が有効になっているアカウントへのアクセスは復元できません

注: どの復旧方法も使用できない場合は、アカウントへのアクセスが完全に失われています。 ただし、ロックされたアカウントに関連付けられているメール アドレスのリンクを解除することはできます。 リンクを解除したメール アドレスは、その後新規または既存のアカウントにリンクできます。 詳しくは、「ロックされたアカウントからメール アドレスのリンクを解除する」を参照してください。

2 要素認証リカバリコードを使用する

リカバリコードのうち 1 つを使用して、アカウントへのエントリを自動で再取得します。 リカバリコード は、多くの場合、パスワードマネージャまたはご使用のコンピュータのダウンロードフォルダに保存されています。 回復コードの既定のファイル名は github-recovery-codes.txt です。 回復コードについて詳しくは、「2 要素認証リカバリ方法を設定する」を参照してください。

  1. 認証を求めるためにユーザ名とパスワードを入力してください。

    警告: 2 要素認証で個人用アカウントを保護してもパスワードがわからない場合は、 を使用して、2 要素認証の回復要求を開始する必要があります。 詳細については、「2 要素認証に関するヘルプを要求する」を参照してください

  2. [問題が発生していますか?] で、[リカバリー コードの使用または 2FA アカウント回復の開始] をクリックします。

  3. いずれかの回復コードを入力し、 [確認] をクリックします。

パスキーを使って認証する

アカウントにパスキーを追加している場合は、パスキーを使ってアカウントへのアクセスを自動的に回復できます。 パスキーはパスワードと 2FA の両方の要件を満たすので、アカウントを回復するためにパスワードを知っている必要はありません。 「パスキーの概要」を参照してください。

セキュリティキーによる認証

セキュリティキーを使用して 2 要素認証を設定した場合は、セキュリティキーをセカンダリ認証方式として使用すると、アカウントへのアクセスを自動で再取得できます。 詳しくは、「2 要素認証を設定する」を参照してください。

フォールバック番号による認証

注: プライマリ SMS 番号に加えてフォールバック SMS 番号を構成する設定は、サポートされなくなりました。 代わりに、複数の認証方法を登録することを強くお勧めします。

優先する TOTP アプリケーションや電話番号にアクセスできなくなった場合でも、フォールバック番号に送信されている 2 要素認証コードを入力すれば、アカウントへのアクセスを自動で再取得できます。

検証済みデバイス、SSH トークン、または personal access token

を使用して認証を行う

GitHub のパスワードがわかっているが、2 要素認証の認証情報または 2 要素認証の回復コードがない場合は、確認済みのメール アドレスにワンタイム パスワードを送信して、確認プロセスを開始し、アカウントへのアクセスを回復できます。

: セキュリティ上の理由から、ワンタイム パスワードで認証してアカウントへのアクセスを回復するには、最大 3 営業日かかることがあります。 GitHub では、この期間中に送信された追加の要求は確認されません。

2要素認証の認証情報または 2 要素認証のリカバリコードを使用して、3〜5 日間の待機期間中にいつでもアカウントへのアクセスを回復できます。

  1. 認証を求めるためにユーザ名とパスワードを入力してください。

    警告: 2 要素認証で個人用アカウントを保護してもパスワードがわからない場合は、 を使用して、2 要素認証の回復要求を開始する必要があります。 詳細については、「2 要素認証に関するヘルプを要求する」を参照してください

  2. [問題が発生していますか?] で、[リカバリー コードを使用、または 2FA アカウント の回復を開始] をクリックします。

  3. [ロックアウトされましたか?] で、[2FA アカウント回復の試行またはアカウント メール アドレスのリンク解除] をクリックします。

  4. [I understand, get started] (承諾して開始する)をクリックして、認証設定のリセットを要求します。

  5. [Send one-time password](\ワンタイム パスワードの送信) をクリックして、アカウントに関連付けられているすべての対象アドレスにワンタイム パスワードを送信します。 アカウントの回復の対象となるのは、確認済みのメールのみです。 パスワードのリセットをプライマリ アドレスやバックアップ アドレスに制限している場合、これらのアドレスのみがアカウントの回復の対象となります。

  6. [One-time password] (ワンタイム パスワード) の下で、送信された回復用メール GitHub の一時パスワードを入力し、 [Verify email address] (メール アドレスを確認) をクリックします。

  7. 復旧確認係数を選択します。

    • 現在使用しているデバイスで以前このアカウントにログインしたことがあり、そのデバイスを検証に使用する場合は、 [Verify with this device] (このデバイスで検証) をクリックします。 デバイスの確認は Cookie で記録され、ブラウザーが Cookie を定期的に削除した場合は使用できません。
    • 以前にこのアカウントで SSH キーを設定していて、検証にその SSH キーを使用する場合は、 [SSH キー] をクリックします。
    • 以前に personal access token を設定してあり、検証に personal access token を使いたい場合は、 [Personal access token] をクリックします。
  8. GitHub Support のメンバーが要求を確認し、3 営業日以内にメールでお知らせします。 リクエストが承認されると、アカウントリカバリプロセスを完了するためのリンクが送信されます。 リクエストが拒否された場合、追加の質問がある場合のサポートへの問い合わせ方法がメールに記載されます。

2 要素認証に関するヘルプの要求

パスワードを忘れ、2 要素認証資格情報へのアクセスを失った場合は、アカウントの回復を開始してアカウントへのアクセスを回復できます。 SSH キーや以前に検証されたデバイスなどの回復認証要素を使用して、ID を確認する必要があります。 回復方法がない場合は、アカウントからメール アドレスのリンクを解除することができます。

  1. [パスワードを忘れましたか?] をクリック します。
  2. アカウントに関連付けられているプライマリまたはバックアップのメール アドレスを入力し、[パスワード リセット メールを送信] をクリックします 。
  3. パスワードをリセットするためのメールを確認してください。 メールを受信してから 3 時間以内に、このリンクをクリックする必要があります。 弊社からメールが届かない場合、スパムフォルダをご確認ください。
  4. 電子メールのリンクをクリックし、[問題が発生しましたか?]で、[2FA 回復要求の開始] をクリックします。
  5. 復旧要求を完了するには、別の認証要素を確認する必要があります。 復旧確認係数を選択します。
    • 現在使用しているデバイスで以前このアカウントにログインしたことがあり、そのデバイスを検証に使用する場合は、 [Verify with this device] (このデバイスで検証) をクリックします。 デバイスの確認は Cookie で記録され、ブラウザーが Cookie を定期的に削除した場合は使用できません。
    • 以前にこのアカウントで SSH キーを設定していて、検証にその SSH キーを使用する場合は、 [SSH キー] をクリックします。
    • 以前に personal access token を設定してあり、検証に personal access token を使いたい場合は、 [Personal access token] をクリックします。
  6. GitHub Support のメンバーが要求を確認し、3 営業日以内にメールでお知らせします。 リクエストが承認されると、アカウントリカバリプロセスを完了するためのリンクが送信されます。 リクエストが拒否された場合、追加の質問がある場合のサポートへの問い合わせ方法がメールに記載されます。

メール アドレスのリンクを解除する

または、回復方法がない場合は、アカウントからメール アドレスのリンクを解除することもできます。 その後、そのメール アドレスを新規または既存のアカウントにリンクして、自分のコミット履歴を管理できます。 詳しくは、「ロックされたアカウントからメール アドレスのリンクを解除する」を参照してください。

  1. ロックされたアカウントからメール アドレスのリンクを解除する処理を開始するには、 [Start unlinking email] をクリックします。

  2. [Unlink Email] 画面で、 [Continue] をクリックします。

  3. リンクを解除するメール アカウントの受信トレイで、"[GitHub] Unlink this email" という件名のメールを開きます。

    • 必要に応じて、複数のメール アカウントのリンクを解除する場合は、リンクを解除する各アカウントの受信トレイで、"[GitHub] Unlink this email" という件名のメールを開き、以下の手順を実行します。
  4. メール内の [Unlink this email] をクリックします。

    GitHub アカウントからメール アドレスのリンクを解除する、GitHub からのメールのスクリーンショット。 [このメールのリンクを解除する] というテキストのリンクがオレンジ色の枠線で囲まれています。

  5. メールのリンク解除を完了するには、GitHub のアカウント設定で、[リンクを解除] をクリックします。

  6. 必要に応じて、新規アカウントを作成して新しくリンク解除したメールをリンクするには、 [Create a new account] をクリックします。

参考資料