您必须为 GitHub 帐户选择或生成密码,密码至少应满足以下条件:
- 至少 8 个字符,包含数字和小写字母;或者
- 至少 16 个字符,任意字符组合
为确保您的帐户安全,我们建议您遵循以下最佳实践:
- 使用 LastPass 或 1Password 等密码管理器生成超过 16 个字符的密码。
- 为 GitHub 生成唯一的密码。 如果您在别处使用 GitHub 密码,并且该服务遭到入侵,则攻击者或其他恶意行为者可能使用该信息访问您的 GitHub 帐户。
- 为您的帐户配置双重身份验证。 更多信息请参阅“关于双重身份验证”。
- 不与任何人分享您的密码,即使是潜在协作者。 在 GitHub 上每个人都应使用自己的个人帐户。 有关协作方式的更多信息,请参阅:“邀请协作者参与个人仓库”、“关于协作开发模式”或“与组织中的团体协作”。
当您输入密码以登录、创建帐户或更改密码时, GitHub 将根据 HaveIBeenPwned 等数据集检查您输入的密码是否为弱密码。 即使是以前从未用过的密码,也可能被视为弱密码。
GitHub 仅在您输入密码时检查密码,绝不会以纯文本存储您输入的密码。 更多信息请参阅 HaveIBeenPwned。
您只能使用密码通过浏览器登录 GitHub。 使用其他方式(例如命令行或 API)向 GitHub 验证时,应使用其他凭据。 更多信息请参阅“关于 GitHub 向验证身份”。
当 Git 提示您输入密码时,请输入您的个人访问令牌 (PAT)。 基于密码的身份验证对 Git 已弃用,使用 PAT 更安全。 更多信息请参阅“创建个人访问令牌”。