Du musst ein Kennwort für dein Konto auf GitHub.com auswählen oder generieren, das mindestens die folgenden Anforderungen erfüllt:
- Acht Zeichen lang, wenn es eine Zahl und einen Kleinbuchstaben enthält, oder
- 15 Zeichen lang ist, bei einer beliebigen Kombination an Zeichen.
Für den Schutz deines Kontos empfehlen wir Dir die folgenden Best Practices:
- Verwende einen Kennwort-Manager, um ein Kennwort von mindestens 15 Zeichen zu generieren.
- Erzeuge ein eindeutiges Passwort für GitHub. Wenn du dein GitHub-Kennwort auch an anderer Stelle verwendest und dieser Dienst kompromittiert wird, könnten Angreifer oder andere Personen mit böswilliger Absicht diese Informationen nutzen, um auf dein Konto bei GitHub.com zuzugreifen.
- Konfiguriere die Zwei-Faktor-Authentifizierung für dein persönliches Konto. Weitere Informationen findest du unter Informationen zur Zwei-Faktor-Authentifizierung.
- Optional kannst du deinem Konto einen Hauptschlüssel hinzufügen, um eine sichere, kennwortlose Anmeldung zu aktivieren. Weitere Informationen findest du unter Grundlegendes zu Hauptschlüsseln und unter Verwalten deiner Hauptschlüssel.
- Gib dein Passwort niemals an andere weiter, auch nicht an potenzielle Mitarbeiter. Jede Person sollte ihr eigenes persönliches Konto bei GitHub nutzen. Weitere Informationen zur Zusammenarbeit findest du unter Mitarbeiter in ein persönliches Repository einladen, Informationen zu gemeinschaftlichen Entwicklungsmodellen oder Mit Gruppen in Organisationen zusammenarbeiten.
Wenn du ein Anmeldekennwort eingibst, ein Konto erstellst oder dein Kennwort änderst, überprüft GitHub, ob das von dir eingegebene Kennwort gemäß Datasets wie HaveIBeenPwned als unsicher erachtet wird. Das Passwort wird möglicherweise als unsicher erkannt, selbst wenn du dieses Passwort zuvor noch nie verwendet hast.
GitHub überprüft das Passwort nur zum Eingabezeitpunkt und wird das eingegebene Passwort nie im Klartext speichern. Weitere Informationen findest du unter HaveIBeenPwned.
Du kannst dein Kennwort nur verwenden, um dich mit deinem Browser bei GitHub anzumelden. Wenn du dich auf anderem Wege bei GitHub authentifizierst, z. B. über die Befehlszeile oder mit einer API, solltest du andere Anmeldeinformationen verwenden. Weitere Informationen findest du unter Informationen zur Authentifizierung für GitHub.
Wenn Sie Git zur Eingabe Ihres Kennworts auffordert, geben Sie Ihr personal access token ein. Alternativ kannst du ein Hilfsprogramm für Anmeldeinformationen wie Git Credential Manager verwenden. Die kennwortbasierte Authentifizierung für Git wurde zugunsten sicherer Authentifizierungsmethoden entfernt. Weitere Informationen findest du unter Verwalten deiner persönlichen Zugriffstoken.