Você deve escolher ou gerar uma senha para sua conta em GitHub que tenha, pelo menos:
- Oito caracteres, se ele incluir um número e uma letra minúscula, ou
- 15 caracteres em qualquer combinação
Para manter sua conta protegida, é recomendável seguir estas práticas recomendadas:
- Use um gerenciador de senhas para gerar uma senha de pelo menos 15 caracteres.
- Gere uma senha exclusiva para o GitHub Enterprise Cloud. Se você usar sua senha do GitHub Enterprise Cloud em outro lugar e esse serviço estiver comprometido, invasores ou outros agentes mal-intencionados poderão usar essas informações para acessar sua conta.
- Configure a autenticação de dois fatores para sua conta pessoal. Para saber mais, confira "Sobre a autenticação de dois fatores".
- Opcionalmente, adicione uma chave de acesso à sua conta para habilitar um logon seguro e sem senha. Confira "Sobre chaves de acesso".
- Nunca compartilhe sua senha, mesmo com um possível colaborador. Cada pessoa deve usar a própria conta pessoal no GitHub Enterprise Cloud. Para saber mais sobre maneiras de colaborar, confira: "Convidar colaboradores para um repositório pessoal", "Sobre modelos de desenvolvimento colaborativo" ou "Colaborar com grupos e organizações".
Quando você digitar uma senha para se conectar, criar uma conta ou alterar sua senha, o GitHub Enterprise Cloud verificará se a senha inserida é considerada fraca de acordo com conjuntos de dados como o HaveIBeenPwned. A senha pode ser identificada como fraca, mesmo que você nunca tenha usado essa senha antes.
O GitHub Enterprise Cloud inspeciona a senha apenas no momento em que você a digita e nunca armazena a senha que você digitou em um texto simples. Para obter mais informações, confira HaveIBeenPwned.
Você só pode usar sua senha para entrar no GitHub Enterprise Cloud usando seu navegador. Ao efetuar a autenticação no GitHub Enterprise Cloud de outra forma, como, por exemplo, linha de comando ou API, você deve usar outras credenciais. Para obter mais informações, confira "Sobre a autenticação no GitHub".
Quando o Git solicitar sua senha, insira seu personal access token. Como alternativa, você pode usar um auxiliar de credenciais como o Gerenciador de Credenciais do Git. A autenticação baseada em senha para o Git foi removida em favor de métodos de autenticação mais seguros. Para obter mais informações, confira "Gerenciar seus tokens de acesso pessoal".