更新你的 GitHub 访问凭据

GitHub 凭据不仅包括你的密码,还包括你用来与 GitHub 通信的访问令牌、SSH 密钥和应用程序 API 令牌。如果你需要,你可以自行重置所有这些访问凭据。

本文介绍

请求新密码

  1. 要请求新密码,请访问 https://github.com/password_reset

  2. 输入与你在 GitHub.com 上的帐户关联的电子邮件地址,然后单击发送密码重置电子邮件。如果已配置备用电子邮件地址,则电子邮件将发送到该地址。

  3. 我们会向你发送一封电子邮件,允许你重置密码。你必须在收到电子邮件后的 3 小时内单击此链接。如果你没有收到我们的电子邮件,请务必检查你的垃圾邮件文件夹。

  4. 如果你已启用双重身份验证,系统会提示你输入 2FA 凭据

    • 如果你有 GitHub Mobile,系统会向你发送一个推送通知来验证你的身份。打开推送通知或 GitHub Mobile 应用程序,然后输入在浏览器密码重置页面上显示的两位数代码。

      • 要跳过使用 GitHub Mobile 进行验证,请单击输入双重身份验证或恢复代码

    • 输入您的身份验证代码或您的一个恢复代码,然后点击验证

      • 如果您已向您的帐户添加了一个安全密钥,请点击使用安全密钥,而不是输入身份验证代码。

      • 如果您已设置GitHub Mobile,请点击使用 GitHub Mobile 身份验证

      • 如果您忘记了密码,并且您已丢失对您的双重身份验证凭据的访问权限,请点击启动 2FA 恢复请求。有关更多信息,请参阅“如果您丢失了 2FA 凭据,如何恢复您的帐户”。

  5. 密码下的文本字段中,输入一个新密码。然后,在确认密码下的文本字段中,再次输入密码。

  6. 点击更改密码。有关创建强密码的帮助,请参阅“创建强密码”。

为了避免将来丢失您的密码,我们建议使用一个安全的密码管理器。

更改现有密码

当您输入密码来登录、创建帐户或更改密码时,GitHub 将根据 HaveIBeenPwned 等数据集检查您输入的密码是否被认为是弱密码。即使您从未使用过该密码,该密码也可能被识别为弱密码。

GitHub 仅在您输入密码时检查密码,并且绝不会以纯文本形式存储您输入的密码。有关更多信息,请参阅 HaveIBeenPwned

  1. 登录 GitHub。
  2. 在 GitHub 上任何页面的右上角,点击您的个人资料照片,然后点击设置
  3. 在侧边栏的“访问”部分,点击 密码和身份验证
  4. 在“更改密码”下,输入旧密码、强新密码,并确认新密码。有关创建强密码的帮助,请参阅“创建强密码
  5. 单击更新密码

为了提高安全性,除了更改密码外,还要启用双重身份验证。有关更多详细信息,请参阅关于双重身份验证

更新访问令牌

有关查看和删除访问令牌的说明,请参阅“查看和撤销 GitHub 应用的授权”。要生成新的访问令牌,请参阅“管理个人访问令牌”。

如果您已重置帐户密码,并且还想触发从 GitHub 移动应用注销,则可以撤销“GitHub iOS”或“GitHub Android”OAuth 应用的授权。这将注销与您的帐户关联的所有 GitHub 移动应用实例。有关其他信息,请参阅“查看和撤销 GitHub 应用的授权”。

更新 SSH 密钥

有关查看和删除 SSH 密钥的说明,请参阅“查看 SSH 密钥”。要生成并添加新的 SSH 密钥,请参阅“使用 SSH 连接到 GitHub”。

重置 API 令牌

如果您在 GitHub 中注册了任何应用程序,则需要重置其 OAuth 令牌。有关更多信息,请参阅“OAuth 授权的 REST API 端点”中的PATCH /applications/{client_id}/token端点。

防止未经授权的访问

有关保护帐户和防止未经授权访问的更多提示,请参阅“防止未经授权的访问”。