Você deve escolher ou gerar uma senha para sua conta em GitHub que tenha, pelo menos:
- Oito caracteres, se ele incluir um número e uma letra minúscula, ou
- 15 caracteres em qualquer combinação
Para manter sua conta protegida, é recomendável seguir estas práticas recomendadas:
- Use um gerenciador de senhas para gerar uma senha de pelo menos 15 caracteres.
- Gere uma senha exclusiva para o GitHub. Se você usar sua senha do GitHub em outro lugar e esse serviço estiver comprometido, invasores ou outros agentes mal-intencionados poderão usar essas informações para acessar sua conta.
- Configure a autenticação de dois fatores para sua conta pessoal. Para saber mais, confira "Sobre a autenticação de dois fatores".
- Opcionalmente, adicione uma chave de acesso à sua conta para habilitar um logon seguro e sem senha. Confira "Sobre chaves de acesso".
- Nunca compartilhe sua senha, mesmo com um possível colaborador. Cada pessoa deve usar a própria conta pessoal no GitHub. Para saber mais sobre maneiras de colaborar, confira: "Convidar colaboradores para um repositório pessoal", "Sobre modelos de desenvolvimento colaborativo" ou "Colaborar com grupos e organizações".
Quando você digitar uma senha para se conectar, criar uma conta ou alterar sua senha, o GitHub verificará se a senha inserida é considerada fraca de acordo com conjuntos de dados como o HaveIBeenPwned. A senha pode ser identificada como fraca, mesmo que você nunca tenha usado essa senha antes.
O GitHub inspeciona a senha apenas no momento em que você a digita e nunca armazena a senha que você digitou em um texto simples. Para obter mais informações, confira HaveIBeenPwned.
Você só pode usar sua senha para entrar no GitHub usando seu navegador. Ao efetuar a autenticação no GitHub de outra forma, como, por exemplo, linha de comando ou API, você deve usar outras credenciais. Para obter mais informações, confira "Sobre a autenticação no GitHub".
Quando o Git solicitar sua senha, insira seu personal access token. Como alternativa, você pode usar um auxiliar de credenciais como o Gerenciador de Credenciais do Git. A autenticação baseada em senha para o Git foi removida em favor de métodos de autenticação mais seguros. Para obter mais informações, confira "Gerenciar seus tokens de acesso pessoal".