您必须为您的 GitHub.com 帐户选择或生成一个至少
- 八个字符长,如果它包含一个数字和小写字母,或者
- 15 个字符长,任何字符组合
为了保护您的帐户安全,我们建议您遵循以下最佳实践
- 使用密码管理器生成至少 15 个字符的密码。
- 为 GitHub 生成一个唯一的密码。如果您在其他地方使用您的 GitHub 密码,并且该服务遭到破坏,则攻击者或其他恶意行为者可以使用该信息访问您在 GitHub.com 上的帐户。
- 为您的个人帐户配置双因素身份验证。有关更多信息,请参阅“关于双因素身份验证”。
- 可选地,将通行密钥添加到您的帐户以启用安全的无密码登录。有关更多信息,请参阅“关于通行密钥”和“管理您的通行密钥”。
- 切勿与潜在的合作者共享您的密码,即使是潜在的合作者。每个人都应该在 GitHub 上使用自己的个人帐户。有关协作方式的更多信息,请参阅:“邀请合作者加入个人仓库”、“关于协作开发模型”或“在组织中与团队协作”。
当您输入密码登录、创建帐户或更改密码时,GitHub 会根据 HaveIBeenPwned 等数据集检查您输入的密码是否被认为是弱密码。即使您以前从未使用过该密码,它也可能被识别为弱密码。
GitHub 仅在您输入密码时检查密码,绝不会以明文形式存储您输入的密码。有关更多信息,请参阅 HaveIBeenPwned。
您只能使用密码通过浏览器登录 GitHub。当您使用其他方式(例如命令行或 API)对 GitHub 进行身份验证时,您应该使用其他凭据。有关更多信息,请参阅 "关于 GitHub 身份验证。"
当 Git 提示您输入密码时,请输入您的个人访问令牌。或者,您可以使用像 Git Credential Manager 这样的凭据助手。基于密码的 Git 身份验证已被删除,取而代之的是更安全的身份验证方法。有关更多信息,请参阅 "管理您的个人访问令牌。"