Sie müssen für Ihr Konto mindestens ein Kennwort für GitHub auswählen oder generieren:
- Acht Zeichen lang, wenn es eine Zahl und einen Kleinbuchstaben enthält, oder
- 15 Zeichen lang ist, bei einer beliebigen Kombination an Zeichen.
Für den Schutz deines Kontos empfehlen wir Dir die folgenden Best Practices:
- Verwende einen Kennwort-Manager, um ein Kennwort von mindestens 15 Zeichen zu generieren.
- Erzeuge ein eindeutiges Passwort für GitHub. Wenn Sie Ihr GitHub-Kennwort auch an anderer Stelle verwenden und dieser Dienst kompromittiert wird, könnten Angreifer oder andere Personen mit böswilliger Absicht diese Informationen nutzen, um auf Ihr Konto zuzugreifen.
- Konfiguriere die Zwei-Faktor-Authentifizierung für dein persönliches Konto. Weitere Informationen findest du unter Informationen zur Zwei-Faktor-Authentifizierung.
- Optional kannst du deinem Konto einen Hauptschlüssel hinzufügen, um eine sichere, kennwortlose Anmeldung zu aktivieren. Weitere Informationen finden Sie unter „Grundlegendes zu Hauptschlüsseln“.
- Gib dein Passwort niemals an andere weiter, auch nicht an potenzielle Mitarbeiter. Jede Person sollte ihr eigenes persönliches Konto bei GitHub nutzen. Weitere Informationen zur Zusammenarbeit findest du unter : Mitarbeiter in ein persönliches Repository einladen, Informationen zu gemeinschaftlichen Entwicklungsmodellen oder Mit Gruppen in Organisationen zusammenarbeiten.
Wenn du ein Anmeldekennwort eingibst, ein Konto erstellst oder dein Kennwort änderst, überprüft GitHub, ob das von dir eingegebene Kennwort gemäß Datasets wie HaveIBeenPwned als unsicher erachtet wird. Das Passwort wird möglicherweise als unsicher erkannt, selbst wenn du dieses Passwort zuvor noch nie verwendet hast.
GitHub überprüft das Passwort nur zum Eingabezeitpunkt und wird das eingegebene Passwort nie im Klartext speichern. Weitere Informationen findest du unter HaveIBeenPwned.
Du kannst dein Kennwort nur verwenden, um dich mit deinem Browser bei GitHub anzumelden. Wenn du dich auf anderem Wege bei GitHub authentifizierst, z. B. über die Befehlszeile oder mit einer API, solltest du andere Anmeldeinformationen verwenden. Weitere Informationen finden Sie unter Informationen zur Authentifizierung für GitHub.
Wenn Sie Git zur Eingabe Ihres Kennworts auffordert, geben Sie Ihr personal access token ein. Alternativ kann ein Hilfsprogramm für Anmeldedaten wie die Git Anmeldeinformationsverwaltung verwendet werden. Die kennwortbasierte Authentifizierung für Git wurde zugunsten sichererer Authentifizierungsmethoden aufgegeben. Weitere Informationen findest du unter Verwalten deiner persönlichen Zugriffstoken.