Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Ein sicheres Passwort erstellen

Sichere dein Konto auf GitHub.com mithilfe eines Kennwort-Managers mit einem starken und eindeutigen Kennwort.

Du musst ein Kennwort für dein Konto auf GitHub.com auswählen oder generieren, das mindestens die folgenden Anforderungen erfüllt:

  • Acht Zeichen lang, wenn es eine Zahl und einen Kleinbuchstaben enthält, oder
  • 15 Zeichen lang ist, bei einer beliebigen Kombination an Zeichen.

Für den Schutz deines Kontos empfehlen wir Dir die folgenden Best Practices:

  • Verwende einen Kennwort-Manager, z. B. LastPass oder 1Password, um ein Kennwort von mindestens 15 Zeichen zu generieren.

  • Erzeuge ein eindeutiges Passwort für GitHub. Wenn du dein GitHub-Kennwort auch an anderer Stelle verwendest und dieser Dienst kompromittiert wird, könnten Angreifer oder andere Personen mit böswilliger Absicht diese Informationen nutzen, um auf dein Konto bei GitHub.com zuzugreifen.

  • Konfiguriere die Zwei-Faktor-Authentifizierung für dein persönliches Konto. Weitere Informationen findest du unter Informationen zur zweistufigen Authentifizierung.

  • Gib dein Passwort niemals an andere weiter, auch nicht an potenzielle Mitarbeiter. Jede Person sollte ihr eigenes persönliches Konto bei GitHub nutzen. Weitere Informationen zur Zusammenarbeit findest du unter Einladen von Mitarbeiter*innen zu einem persönlichen Repository, Informationen zu gemeinschaftlichen Entwicklungsmodellen oder Zusammenarbeit mit Gruppen in Organisationen.

    Wenn du ein Anmeldekennwort eingibst, ein Konto erstellst oder dein Kennwort änderst, überprüft GitHub, ob das von dir eingegebene Kennwort gemäß Datasets wie HaveIBeenPwned als unsicher erachtet wird. Das Passwort wird möglicherweise als unsicher erkannt, selbst wenn du dieses Passwort zuvor noch nie verwendet hast.

GitHub überprüft das Passwort nur zum Eingabezeitpunkt und wird das eingegebene Passwort nie im Klartext speichern. Weitere Informationen findest du unter HaveIBeenPwned.

Du kannst dein Kennwort nur verwenden, um dich mit deinem Browser bei GitHub anzumelden. Wenn du dich auf anderem Wege bei GitHub authentifizierst, z. B. über die Befehlszeile oder mit einer API, solltest du andere Anmeldeinformationen verwenden. Weitere Informationen findest du unter „Informationen zur Authentifizierung bei GitHub“.

Wenn Sie Git zur Eingabe Ihres Kennworts auffordert, geben Sie Ihr personal access token ein. Alternativ können Sie ein Hilfsprogramm für Anmeldeinformationen wie Git Credential Manager verwenden. Die kennwortbasierte Authentifizierung für Git wurde zugunsten sicherer Authentifizierungsmethoden entfernt. Weitere Informationen finden Sie unter „Erstellen eines personal access token“.

Weiterführende Themen