Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

创建强密码

使用密码管理器以强大而唯一的密码保护你在 GitHub.com 上的帐户。

你必须在 GitHub.com 上为你的帐户选择或生成一个密码,该密码至少是:

  • 八个字符且包含数字和小写字母,或
  • 至少 15 个字符,任意字符组合

为确保您的帐户安全,我们建议您遵循以下最佳实践:

  • 使用密码管理器(例如 LastPass1Password)生成至少 15 个字符的密码。

  • 为 GitHub 生成唯一的密码。 如果你在其他地方使用 GitHub 密码,并且该服务遭到入侵,则攻击者或其他恶意行为者可能会使用该信息访问你在 GitHub.com 上的帐户。

  • 为您的帐户配置双重身份验证。 有关详细信息,请参阅关于双因素身份验证

  • 不与任何人分享您的密码,即使是潜在协作者。 在 GitHub 上每个人都应使用自己的个人帐户。 有关协作方式的详细信息,请参阅:“邀请协作者加入个人存储库”、“关于协作开发模型”或“与组织中的团体协作。”

    在输入密码进行登录、创建帐户或更改密码时,GitHub 将根据 HaveIBeenPwned 等资料集检查你输入的密码是否被视为弱密码。 即使是以前从未用过的密码,也可能被视为弱密码。

GitHub 仅在您输入密码时检查密码,绝不会以纯文本存储您输入的密码。 有关详细信息,请参阅 HaveIBeenPwned

您只能使用密码通过浏览器登录 GitHub。 使用其他方式(例如命令行或 API)向 GitHub 验证时,应使用其他凭据。 有关详细信息,请参阅“关于对 GitHub 的身份验证”。

当 Git 提示你输入密码时,请输入你的personal access token。 或者,可以使用 Git Credential Manager 等凭据帮助程序。Git 的基于密码的身份验证已被删除,以支持更安全的身份验证方法。有关详细信息,请参阅“创建personal access token”。

延伸阅读