Você deve escolher ou gerar uma senha para sua conta em GitHub que tenha, pelo menos:
- Oito caracteres, se ele incluir um número e uma letra minúscula, ou
- 15 caracteres em qualquer combinação
Para manter sua conta protegida, é recomendável seguir estas práticas recomendadas:
- Use um gerenciador de senhas para gerar uma senha de pelo menos 15 caracteres.
- Gere uma senha exclusiva para o GitHub. Se você usar sua senha do GitHub em outro lugar e esse serviço estiver comprometido, invasores ou outros agentes mal-intencionados poderão usar essas informações para acessar sua conta.
- Configure a autenticação de dois fatores para sua conta pessoal. Para saber mais, confira Sobre a autenticação de dois fatores.
- Opcionalmente, adicione uma chave de acesso à sua conta para habilitar um logon seguro e sem senha. Confira Sobre chaves de acesso.
- Nunca compartilhe sua senha, mesmo com um possível colaborador. Cada pessoa deve usar a própria conta pessoal no GitHub. Para saber mais sobre maneiras de colaborar, confira: "Convidar colaboradores para um repositório pessoal, Sobre modelos de desenvolvimento colaborativo ou Colaborar com grupos e organizações.
Quando você digitar uma senha para se conectar, criar uma conta ou alterar sua senha, o GitHub verificará se a senha inserida é considerada fraca de acordo com os conjuntos de dados como o HaveIBeenPwned. A senha pode ser identificada como fraca, mesmo que você nunca tenha usado essa senha antes.
O GitHub inspeciona a senha apenas no momento em que você a digita e nunca armazena a senha que você inseriu em um texto não criptografado. Para obter mais informações, confira HaveIBeenPwned.
Você só pode usar sua senha para entrar no GitHub usando seu navegador. Ao efetuar a autenticação no GitHub de outra forma, como, por exemplo, linha de comando ou API, você deve usar outras credenciais. Para saber mais, confira Sobre a autenticação no GitHub.
Quando o Git solicitar sua senha, insira seu personal access token. Como alternativa, você pode usar um auxiliar de credenciais como o Gerenciador de Credenciais do Git. A autenticação baseada em senha para o Git foi removida em favor de métodos de autenticação mais seguros. Para saber mais, confira Gerenciar seus tokens de acesso pessoal.