您必须为 GitHub 上的帐户选择或生成一个至少
- 8 个字符长的密码,如果它包含数字和小写字母,或者
- 15 个字符长的密码,可以使用任何字符组合
为了确保帐户安全,我们建议您遵循以下最佳实践
- 使用密码管理器生成至少 15 个字符的密码。
- 为 GitHub 生成唯一的密码。如果您在其他地方使用您的 GitHub 密码,并且该服务受到损害,则攻击者或其他恶意行为者可能会使用该信息访问您的帐户。
- 为您的个人帐户配置双因素身份验证。有关更多信息,请参阅“关于双因素身份验证”。
- 或者,您可以将通行密钥添加到您的帐户,以启用安全的无密码登录。请参阅“关于通行密钥”。
- 切勿共享您的密码,即使是与潜在的合作者。每个人都应在 GitHub 上使用自己的个人帐户。有关协作方法的更多信息,请参阅:“邀请合作者加入个人存储库”、“关于协作开发模型”或“在组织中与组协作”。
当您键入密码以登录、创建帐户或更改密码时,GitHub 会检查您输入的密码是否根据 HaveIBeenPwned 等数据集被认为是弱密码。即使您以前从未使用过该密码,它也可能被识别为弱密码。
GitHub 仅在您键入密码时检查它,并且绝不会以明文形式存储您输入的密码。有关更多信息,请参阅 HaveIBeenPwned。
您只能使用密码通过浏览器登录 GitHub。当您使用其他方式(例如命令行或 API)对 GitHub 进行身份验证时,应使用其他凭据。有关更多信息,请参阅“关于 GitHub 身份验证”。
当 Git 提示您输入密码时,请输入您的个人访问令牌。或者,您可以使用像 Git Credential Manager 这样的凭据助手。基于密码的 Git 身份验证已被删除,取而代之的是更安全的身份验证方法。有关更多信息,请参阅“管理您的个人访问令牌”。