Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Création d’un mot de passe fort

Sécurisez votre compte sur GitHub.com avec un mot de passe fort et unique et en utilisant un gestionnaire de mots de passe.

Vous devez choisir ou générer un mot de passe pour votre compte sur GitHub.com, contenant au moins :

  • Huit caractères s’il inclut un nombre et une lettre minuscule ou
  • 15 caractères avec n’importe quelle combinaison de caractères

Pour sécuriser votre compte, nous vous recommandons de suivre les bonnes pratiques suivantes :

  • Utilisez un gestionnaire de mots de passe tel que LastPass ou 1Password pour générer un mot de passe d’au moins 15 caractères.

  • Générez un mot de passe unique pour GitHub Enterprise Cloud. Si vous utilisez votre mot de passe GitHub Enterprise Cloud pour un autre service et que ce service est compromis, les attaquants ou autres utilisateurs malveillants peuvent utiliser ces informations pour accéder à votre compte sur GitHub.com.

  • Configurez l’authentification à 2 facteurs pour votre compte personnel. Pour plus d’informations, consultez « À propos de l’authentification à deux facteurs ».

  • Ne partagez jamais votre mot de passe, même avec un collaborateur potentiel. Chaque personne doit utiliser son propre compte personnel sur GitHub Enterprise Cloud. Pour plus d’informations sur les méthodes de collaboration, consultez : « Invitation de collaborateurs à un dépôt personnel », « À propos des modèles de développement collaboratif » ou « Collaboration avec des groupes dans des organisations ».

    Lorsque vous tapez un mot de passe pour vous connecter, créez un compte ou modifiez votre mot de passe. GitHub Enterprise Cloud vérifie si le mot de passe que vous avez entré est considéré comme faible en fonction de jeux de données comme HaveIBeenPwned. Le mot de passe peut être identifié comme faible, même si vous ne l’avez jamais utilisé auparavant.

GitHub Enterprise Cloud inspecte le mot de passe uniquement au moment où vous le tapez, et ne stocke jamais le mot de passe que vous avez entré en texte en clair. Pour plus d’informations, consultez HaveIBeenPwned.

Vous pouvez utiliser votre mot de passe uniquement pour vous connecter à GitHub Enterprise Cloud avec votre navigateur. Quand vous vous authentifiez auprès de GitHub Enterprise Cloud par d’autres moyens, par exemple avec la ligne de commande ou l’API, vous devez utiliser d’autres informations d’identification. Pour plus d’informations, consultez « À propos de l’authentification auprès de GitHub ».

Lorsque Git vous invite à entrer votre mot de passe, entrez votre personal access token. Vous pouvez également utiliser une assistance des informations d’identification comme Git Credential Manager. L’authentification basée sur un mot de passe pour Git a été supprimée en faveur de méthodes d’authentification plus sécurisées. Pour plus d’informations, consultez « Création d’un personal access token ».

Pour aller plus loin