Debes elegir o generar una contraseña para tu cuenta de GitHub que contenga lo siguiente:
- Ocho caracteres de largo, si incluye un número o una letra minúscula, o bien
- 16 caracteres de largo con cualquier combinación de caracteres
Para preservar la seguridad de tu cuenta, te recomendamos que sigas estas buenas prácticas:
- Utiliza un administrador de contraseñas, como LastPass o1Password, para generar una contraseña de más de 16 caracteres.
- Genera una contraseña que sea única para GitHub. Si usas tu contraseña de GitHub en algún otro lugar y ese servicio se ve comprometido, los atacantes u otros actores maliciosos pueden usar esa información para acceder a tu cuenta de GitHub.
- Configura la autenticación de dos factores para tu cuenta personal. Para obtener más información, consulta "Acerca de la autenticación de dos factores".
- Nunca compartas tu contraseña con nadie, aunque se trate de un potencial colaborador. Cada persona debe usar su propia cuenta personal en GitHub. Para obtener más información acerca de cómo colaborar, consulta: "Invitar colaboradores a un repositorio personal," "Acerca de los modelos de desarrollo colaborativos," o "Colaborar con los grupos en las organizaciones".
Cuando tecleas una contraseña para ingresar, creas una cuenta, o cambias tu contraseña, GitHub verificará si la contraseña que ingresaste se considera como débil de acuerdo con los sets de datos como HavelBeenPwned. La contraseña se puede considerar débil, incluso si no la usaste nunca antes.
GitHub solo inspecciona la contraseña cuando la escribes, pero nunca almacena la contraseña que ingresaste como texto simple. Para obtener más información, consulta HaveIBeenPwned.
Solo puedes utilizar tu contraseña para ingresar en GitHub a través de tu buscador. Cuadno te atutenticas en GitHub con otros medios, tales como la línea de comandos o la API, debes utilizar otras credenciales. Para obtener más información, consulta la sección "Acerca de la autenticación en GitHub".
La autenticación basada en contraseña para Git es ahora obsoleta y te recomendamos utilizar un token de acceso personal (PAT) en sustitución cuando se te pida la contraseña, lo cual es más seguro. Trata a tu token tal como lo harías con una contraseña. Para obtener más información, consulta la sección "Crear un token de acceso personal".