Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Создание надежного пароля

Защитите учетную запись в GitHub.com с помощью надежного и уникального пароля с помощью диспетчера паролей.

Необходимо выбрать или создать пароль для своей учетной записи в GitHub.com как минимум:

  • содержит восемь символов при наличии цифры и строчной буквы, или
  • содержит 15 любых символов.

Чтобы обеспечить безопасность учетной записи, рекомендуется следовать приведенным ниже правилам.

  • Используйте диспетчер паролей, например LastPass или 1Password, для создания пароля длиной не менее 15 символов.

  • Создайте уникальный пароль для GitHub Enterprise Cloud. Если вы используете пароль GitHub Enterprise Cloud в другом месте и эта служба скомпрометирована, злоумышленники или другие злоумышленники могут использовать эту информацию для доступа к вашей учетной записи в GitHub.com.

  • Настройка двухфакторной проверки подлинности для личной учетной записи Подробнее см. в разделе "Сведения о двухфакторной проверке подлинности".

  • Никогда не раскрывайте свой пароль, даже потенциальному участнику совместной работы. Каждый участник должен использовать собственную личную учетную запись на GitHub Enterprise Cloud. Дополнительные сведения о способах совместной работы см. в разделе Приглашение участников совместной работы в личный репозиторий, Сведения о моделях совместной разработки или Совместная работа с группами в организациях.

    При вводе пароля для входа или создания учетной записи, а также при изменении пароля GitHub Enterprise Cloud проверяет его на надежность с использованием таких наборов данных, как HaveIBeenPwned. Пароль может быть признан ненадежным, даже если вы никогда ранее не использовали его.

GitHub Enterprise Cloud проверяет пароль только во время ввода и никогда не сохраняет его в виде открытого текста. Дополнительные сведения см. на веб-сайте HaveIBeenPwned.

Пароль можно использовать только для входа в GitHub Enterprise Cloud с помощью браузера. При проверке подлинности в GitHub Enterprise Cloud другими способами, такими как командная строка или API, следует использовать другие учетные данные. Дополнительные сведения см. в разделе Сведения о проверке подлинности в GitHub.

Когда Git предложит ввести пароль, введите personal access token. Кроме того, можно использовать вспомогательное средство учетных данных, например диспетчер учетных данных Git. Проверка подлинности на основе пароля для Git была удалена в пользу более безопасных методов проверки подлинности. Дополнительные сведения см. в разделе Создание personal access token.

Дополнительные материалы