Debes elegir o generar una contraseña para tu cuenta de GitHub que contenga lo siguiente:
- Ocho caracteres de largo, si incluye un número o una letra minúscula, o bien
- 16 caracteres de largo con cualquier combinación de caracteres
Para preservar la seguridad de tu cuenta, te recomendamos que sigas estas buenas prácticas:
- Utiliza un administrador de contraseñas, como LastPass o1Password, para generar una contraseña de más de 16 caracteres.
- Genera una contraseña que sea única para GitHub. Si usas tu contraseña de GitHub en algún otro lugar y ese servicio se ve comprometido, los atacantes u otros actores maliciosos pueden usar esa información para acceder a tu cuenta de GitHub.
- Configura la autenticación de dos factores para tu cuenta personal. Para obtener más información, consulta "Acerca de la autenticación de dos factores".
- Nunca compartas tu contraseña con nadie, aunque se trate de un potencial colaborador. Cada persona debe usar su propia cuenta personal en GitHub. Para obtener más información acerca de cómo colaborar, consulta: "Invitar colaboradores a un repositorio personal," "Acerca de los modelos de desarrollo colaborativos," o "Colaborar con los grupos en las organizaciones".
Cuando tecleas una contraseña para ingresar, creas una cuenta, o cambias tu contraseña, GitHub verificará si la contraseña que ingresaste se considera como débil de acuerdo con los sets de datos como HavelBeenPwned. La contraseña se puede considerar débil, incluso si no la usaste nunca antes.
GitHub solo inspecciona la contraseña cuando la escribes, pero nunca almacena la contraseña que ingresaste como texto simple. Para obtener más información, consulta HaveIBeenPwned.
You can only use your password to log on to GitHub using your browser. When you authenticate to GitHub with other means, such as the command line or API, you should use other credentials. Para obtener más información, consulta la sección "Acerca de la autenticación en GitHub".
Password-based authentication for Git is deprecated, and we recommend using a personal access token (PAT) when prompted for a password instead, which is more secure. Treat your token just like a password. Para obtener más información, consulta la sección "Crear un token de acceso personal".