您必须为 GitHub 账户选择或生成一个至少满足以下条件的密码:
- 长度不少于 8 个字符,且包含数字和小写字母,或者
- 长度为 15 个字符,且可以使用任意字符组合
为确保账户安全,我们建议您遵循以下最佳实践:
- 使用密码管理器生成至少 15 个字符的密码。
- 为 GitHub 生成唯一的密码。如果您在其他服务使用相同的 GitHub 密码且该服务被泄露,攻击者或其他恶意行为者可能会利用该信息访问您的账户。
- 为您的个人账户配置双因素认证。欲了解更多信息,请参阅 关于双因素认证。
- 您也可以向账户添加密码密钥,以实现安全的无密码登录。参见 关于密码密钥。
- 永远不要与任何人(即使是潜在的协作者)共享您的密码。每个人都应在 GitHub 上使用自己的个人账户。有关协作方式的更多信息,请参阅:邀请协作者到个人仓库、关于协作开发模型,或在组织中与团队协作。
当您输入密码进行登录、创建账户或更改密码时,GitHub 会根据诸如 HaveIBeenPwned 等数据集检查您输入的密码是否被视为弱密码。即使您从未使用过该密码,也可能被判定为弱密码。
GitHub 仅在您输入密码的瞬间进行检查,绝不以明文形式存储您输入的密码。欲了解更多信息,请参阅 HaveIBeenPwned。
您只能使用密码通过浏览器登录 GitHub。使用其他方式(如命令行或 API)进行身份验证时,应使用其他凭证。欲了解更多信息,请参阅 关于对 GitHub 的身份验证。
当 Git 要求输入密码时,请使用个人访问令牌。您也可以使用诸如 Git Credential Manager 之类的凭据助手。基于密码的 Git 身份验证已被更安全的身份验证方式取代。欲了解更多信息,请参阅 管理个人访问令牌。