Skip to main content

创建强密码

使用密码管理器以强大而唯一的密码保护您在 GitHub.com 上的帐户。

您必须在 GitHub.com 上为您的帐户选择或生成一个密码,该密码至少是:

  • 八个字符且包含数字和小写字母,或
  • 至少 15 个字符,任意字符组合

为确保您的帐户安全,我们建议您遵循以下最佳实践:

  • 使用密码管理器(例如 LastPass1Password)生成至少 15 个字符的密码。

  • 为 GitHub 生成唯一的密码。 如果您在其他地方使用 GitHub 密码,并且该服务遭到入侵,则攻击者或其他恶意行为者可能会使用该信息访问您在 GitHub.com 上的帐户。

  • 为您的帐户配置双重身份验证。 有关详细信息,请参阅关于双因素身份验证

  • 不与任何人分享您的密码,即使是潜在协作者。 在 GitHub 上每个人都应使用自己的个人帐户。 有关协作方式的详细信息,请参阅:“邀请协作者加入个人存储库”、“关于协作开发模型”或“与组织中的团体协作。”

    在输入密码进行登录、创建帐户或更改密码时,GitHub 将根据 HaveIBeenPwned 等资料集检查你输入的密码是否被视为弱密码。 即使是以前从未用过的密码,也可能被视为弱密码。

GitHub 仅在您输入密码时检查密码,绝不会以纯文本存储您输入的密码。 有关详细信息,请参阅 HaveIBeenPwned

您只能使用密码通过浏览器登录 GitHub。 使用其他方式(例如命令行或 API)向 GitHub 验证时,应使用其他凭据。 有关详细信息,请参阅“关于对 GitHub 的身份验证”。

当 Git 提示输入密码时,请输入个人访问令牌 (PAT)。 或者,可以使用 Git 凭据管理器等凭据帮助程序。 Git 的基于密码的身份验证已被删除,以支持更安全的身份验证方法。 有关详细信息,请参阅“创建个人访问令牌”。

延伸阅读