Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Création d’un mot de passe fort

Sécurisez votre compte sur GitHub.com avec un mot de passe fort et unique et en utilisant un gestionnaire de mots de passe.

Vous devez choisir ou générer un mot de passe pour votre compte sur GitHub.com, contenant au moins :

  • Huit caractères s’il inclut un nombre et une lettre minuscule ou
  • 15 caractères avec n’importe quelle combinaison de caractères

Pour sécuriser votre compte, nous vous recommandons de suivre les bonnes pratiques suivantes :

  • Utilisez un gestionnaire de mots de passe tel que LastPass ou 1Password pour générer un mot de passe d’au moins 15 caractères.

  • Générez un mot de passe unique pour GitHub. Si vous utilisez votre mot de passe GitHub pour un autre service et que ce service est compromis, les attaquants ou autres utilisateurs malveillants peuvent utiliser ces informations pour accéder à votre compte sur GitHub.com.

  • Configurez l’authentification à 2 facteurs pour votre compte personnel. Pour plus d’informations, consultez « À propos de l’authentification à deux facteurs ».

  • Ne partagez jamais votre mot de passe, même avec un collaborateur potentiel. Chaque personne doit utiliser son propre compte personnel sur GitHub. Pour plus d’informations sur les méthodes de collaboration, consultez « Invitation de collaborateurs à un dépôt personnel », « À propos des modèles de développement collaboratif » ou « Collaboration avec des groupes au sein des organisations ».

    Lorsque vous tapez un mot de passe pour vous connecter, créez un compte ou modifiez votre mot de passe. GitHub vérifie si le mot de passe que vous avez entré est considéré comme faible en fonction de jeux de données comme HaveIBeenPwned. Le mot de passe peut être identifié comme faible, même si vous ne l’avez jamais utilisé auparavant.

GitHub inspecte le mot de passe uniquement au moment où vous le tapez, et ne stocke jamais le mot de passe que vous avez entré en texte en clair. Pour plus d’informations, consultez HaveIBeenPwned.

Vous pouvez utiliser votre mot de passe uniquement pour vous connecter à GitHub avec votre navigateur. Quand vous vous authentifiez auprès de GitHub par d’autres moyens, par exemple avec la ligne de commande ou l’API, vous devez utiliser d’autres informations d’identification. Pour plus d’informations, consultez « À propos de l’authentification auprès de GitHub ».

Lorsque Git vous invite à entrer votre mot de passe, entrez votre personal access token. Vous pouvez également utiliser une assistance d’informations d’identification comme Git Credential Manager. L’authentification par mot de passe pour Git a été supprimée en faveur de méthodes d’authentification plus sécurisées. Pour plus d’informations, consultez « Création d’un jeton d’accès personnel ».

Pour aller plus loin