我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

创建强密码

使用密码管理器创建强大而独特的密码,保护您的 GitHub 帐户。

此文档对您有帮助吗?

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。

您必须为 GitHub 帐户选择或生成密码,密码应满足以下条件:

  • 至少 8 个字符,包含数字和小写字母;或者
  • 至少 16 个字符,任意字符组合

为确保您的帐户安全,我们建议您遵循以下最佳实践:

  • 使用 LastPass1Password 等密码管理器生成超过 16 个字符的密码。
  • 为 GitHub 生成唯一的密码。 如果您在别处使用 GitHub 密码,并且该服务遭到入侵,则攻击者或其他恶意行为者可能使用该信息访问您的 GitHub 帐户。
  • 为您的帐户配置双重身份验证。 更多信息请参阅“关于双重身份验证”。
  • 不与任何人分享您的密码,即使是潜在协作者。 在 GitHub 上每个人都应使用自己的个人帐户。 有关协作方式的更多信息,请参阅:“邀请协作者参与个人仓库”、“关于协作开发模式”或“与组织中的团体协作”。

When you type a password to sign in, create an account, or change your password, GitHub will check if the password you entered is considered weak according to datasets like HaveIBeenPwned. 即使是以前从未用过的密码,也可能被视为弱密码。

GitHub 仅在您输入密码时检查密码,绝不会以纯文本存储您输入的密码。 更多信息请参阅 HaveIBeenPwned

您只能使用密码通过浏览器登录 GitHub。 使用其他方式(例如命令行或 API)向 GitHub 验证时,应使用其他凭据。 更多信息请参阅“关于 GitHub 向验证身份”。

不建议使用基于密码的 Git 身份验证,我们建议在提示输入密码时使用个人访问令牌,因为这样更安全。 像对待密码一样对待令牌。 更多信息请参阅“创建个人访问令牌”。

延伸阅读

此文档对您有帮助吗?

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。