Skip to main content

Criar uma senha forte

Proteja sua conta em GitHub.com com uma senha forte e única usando um gerenciador de senhas.

Você deve escolher ou gerar uma senha para a sua conta em GitHub.com que seja pelo menos:

  • Oito caracteres, se ele incluir um número e uma letra minúscula, ou
  • 15 caracteres em qualquer combinação

Para manter sua conta protegida, é recomendável seguir estas práticas recomendadas:

  • Use um gerenciador de senhas como o LastPass ou o 1Password para gerar uma senha de, no mínimo, 15 caracteres.

  • Gere uma senha exclusiva para o GitHub. Se você usar sua senha GitHub em outro lugar e o serviço estiver comprometido, os invasores ou outros atores maliciosos poderiam usar essa informação para acessar sua conta em GitHub.com.

  • Configure a autenticação de dois fatores para sua conta pessoal. Para obter mais informações, confira "Sobre a autenticação de dois fatores".

  • Nunca compartilhe sua senha, mesmo com um possível colaborador. Cada pessoa deve usar a própria conta pessoal no GitHub. Para obter mais informações sobre as formas de colaboração, confira: "Como convidar colaboradores para um repositório pessoal", "Sobre os modelos de desenvolvimento colaborativos" ou "Como colaborar com grupos em organizações".

    Quando você digitar uma senha para se conectar, criar uma conta ou alterar sua senha, o GitHub verificará se a senha inserida é considerada fraca de acordo com conjuntos de dados como o HaveIBeenPwned. A senha pode ser identificada como fraca, mesmo que você nunca tenha usado essa senha antes.

O GitHub inspeciona a senha apenas no momento em que você a digita e nunca armazena a senha que você digitou em um texto simples. Para obter mais informações, confira HaveIBeenPwned.

Você só pode usar sua senha para entrar no GitHub usando seu navegador. Ao efetuar a autenticação no GitHub de outra forma, como, por exemplo, linha de comando ou API, você deve usar outras credenciais. Para obter mais informações, confira "Sobre a autenticação no GitHub".

Quando o Git solicitar sua senha, insira seu PAT (token de acesso pessoal). Como alternativa, você pode usar um auxiliar de credencial como o Gerenciador de Credenciais do Git. A autenticação baseada em senha do Git foi removida para dar lugar a métodos de autenticação mais seguros. Para obter mais informações, veja "Criando um token de acesso pessoal".

Leitura adicional