Skip to main content

パスキーを管理する

サインイン時にパスキーの登録を求められることがありますが、アカウント設定で新しいパスキーを登録することもできます。 2FA ユーザーの場合は、既存のセキュリティ キーをパスキーにアップグレードできます。

Note

サイト管理者がインスタンスに対してパスキーを無効にしている場合、パスキーを使用できない場合があります。

パスキーの管理の概要

対象のデバイスとブラウザーから GitHub に接続する場合、サインイン時にデバイスをパスキーとして登録するように GitHub から求められることがあります。 また、アカウント設定からアカウントにパスキーを追加することもできます。 詳細については、「パスキーをアカウントに追加する」を参照してください。

2 要素認証 (2FA) を使っている場合、GitHub の認証を受けた後、既存の対象のセキュリティ キー (Mac TouchID や Windows Hello など) をパスキーにアップグレードするように GitHub から求められることがあります。 また、アカウント設定から対象のセキュリティ キーをアップグレードすることもできます。 詳細については、「既存のセキュリティ キーをパスキーにアップグレードする」を参照してください。

アカウントからパスキーを削除する方法の詳細については、「アカウントからパスキーを削除する」を参照してください。

パスキーをアカウントに追加する

  1. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
  2. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。
  3. [パスキー] の下にある [パスキーの追加] をクリックします。
  4. プロンプトが表示されたら、パスワードを使って認証するか、既存の別の認証方法を使います。
  5. [パスワードレス認証の構成] でプロンプトを確認し、 [パスキーの追加] をクリックします。
  6. プロンプトが表示されたら、パスキー プロバイダーが説明する手順に従います。
  7. 次のページで、パスキーが正常に登録されたことを確認する情報を見直し、 [完了] をクリックします。

既存のセキュリティ キーをパスキーにアップグレードする

注:

  • セキュリティ キーのアップグレードに対するプラットフォームのサポートに一貫性がないため、既存の認証情報を登録しようとしたときにオペレーティング システムまたはブラウザーからエラーが発生した場合は、セキュリティ キーを削除して再登録することをお勧めします。
  • 最近セキュリティ キーを使用していて、アップグレードの対象である場合は、設定メニューのセキュリティ キーの横にアップグレード ボタンが表示されます。 このボタンを使用して、アップグレード フローをトリガーできます。 アップグレード ボタンが表示されていない場合でも、パスキーとして登録することで、その他のキーのアップグレードを試みることもできます。

アップグレード手順を開始する前に、既存のセキュリティ キーにリンクされているデバイスを使っていることを確認します。 次に、アカウント設定で [パスキーの追加] をクリックすると、GitHub により、自動的に [パスキーへのアップグレード] フローが開始されます。

  1. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
  2. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。
  3. [パスキー] の下にある [パスキーの追加] をクリックします。
  4. プロンプトが表示されたら、パスワードを使って認証するか、既存の別の認証方法を使います。
  5. [パスワードレス認証の構成] の [セキュリティ キーの登録をパスキーにアップグレードする] で、アップグレードするセキュリティ キーの名前を確認する情報を見直してから、 [パスキーにアップグレード] をクリックします。
  6. プロンプトが表示されたら、パスキー プロバイダーが説明する手順に従います。
  7. 次のページで、パスキーが正常に登録されたことを確認する情報を見直し、 [完了] をクリックします。

アカウントからパスキーを削除する

  1. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
  2. サイドバーの [セキュリティ] セクションで、[ パスワードと認証] をクリックします。
  3. 削除するパスキーの右側にある をクリックします。
  4. [削除の確認] ポップアップ ウィンドウの情報を確認してから、 [削除] をクリックします。

パスキーを復旧する

多くのパスキーは同期をサポートしており、パスキーはプロバイダーのアカウント システム (iCloud、Google アカウント、パスワード マネージャーなど) によってバックアップされます。 デバイスを紛失した場合は、パスキー プロバイダーにサインインすることで、同期されたパスキーを復旧できます。

場合によっては、パスキーが "デバイスにバインドされている" ことがあります。これは、パスキーが同期できず、クラウドによってバックアップされないことを意味します。 たとえば、FIDO2 ハードウェア キー (YubiKey など) をパスキーとして登録できますが、そのパスキーは同期されません。 パスキーがデバイスにバインドされている場合、デバイスを紛失したりワイプしたりすると、パスキーは復旧できません。 デバイス バインド パスキーのみを使用している場合は、1 つのデバイスにアクセスできなくなった場合に備えて、少なくとも 2 つの異なるデバイスにパスキーを登録することをお勧めします。

どのパスキーが同期され、デバイスにバインドされているかは、アカウント セキュリティ設定の [パスキー] で確認できます。 同期されているパスキーには、名前の横に青い Synced のラベルが表示されます。

参考資料