Skip to main content

更新 GitHub 访问凭据

GitHub Enterprise Cloud credentials include not only your password, but also the access tokens, SSH keys, and application API tokens you use to communicate with GitHub Enterprise Cloud. Should you have the need, you can reset all of these access credentials yourself.

请求新密码

  1. 要请求新密码,请访问 https://github.com/password_reset。
  2. 在 GitHub.com 上输入与帐户关联的电子邮件地址,然后单击“发送密码重置电子邮件”。 如果已配置,该电子邮件将发送到备用电子邮件地址。
  3. 我们将向您发送一封电子邮件,其中含有可让您重置密码的链接。 您必须在收到电子邮件后的 3 小时内单击此链接。 如果您没有收到来自我们的电子邮件,请确保检查垃圾邮件文件夹。
  4. 如果你启用了双因素身份验证,系统将提示你输入 2FA 凭据:
    • 如果有 GitHub Mobile,则会向你发送推送通知来验证身份。 打开推送通知或 GitHub Mobile 应用,并在浏览器中的密码重置页上输入显示的两位数代码。

      • 若要跳过使用 GitHub Mobile 进行验证,请单击“输入双因素身份验证或恢复代码”****。
    • 键入身份验证代码或恢复代码之一,然后单击“验证”。

      • 如果已向帐户添加了安全密钥,请单击“使用安全密钥”,而无需键入身份验证码。

      • 如果已设置 GitHub Mobile,请改为单击“使用 GitHub Mobile 进行身份验证”****。

      • 如果忘记了密码,并且失去了对双因素身份验证凭据的访问权限,请单击“启动 2FA 恢复请求****”。 有关详细信息,请参阅“丢失 2FA 凭据时恢复帐户”。

  5. 在“密码”下的文本字段中,键入新密码。 然后,在“确认密码”下的文本字段中,再次键入密码。
  6. 单击“更改密码”****。 要获取有关创建强密码的帮助,请参阅“创建强密码

为避免将来丢失密码,建议使用安全的密码管理器。

更改现有的密码

在输入密码进行登录、创建帐户或更改密码时,GitHub Enterprise Cloud 将根据 HaveIBeenPwned 等资料集检查你输入的密码是否被视为弱密码。 即使是以前从未用过的密码,也可能被视为弱密码。

GitHub Enterprise Cloud 仅在您输入密码时检查密码,绝不会以纯文本存储您输入的密码。 有关详细信息,请参阅 HaveIBeenPwned

  1. Sign in到 GitHub Enterprise Cloud。

  2. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    Screenshot of a user's account menu on GitHub. The menu item "Settings" is outlined in dark orange.

  3. 在侧边栏的“访问”部分中,单击“ 密码和身份验证”。

  4. 在“Change password(更改密码)”下,输入旧密码、强新密码并确认新密码。 要获取有关创建强密码的帮助,请参阅“创建强密码”。

  5. 单击“更新密码”。

为实现更高的安全性,除了更改密码以外,还可启用双重身份验证。 有关详细信息,请参阅关于双重身份验证

更新访问令牌

有关审查和删除访问令牌的说明,请参阅“查看和撤销 GitHub 应用的授权”。 若要生成新的访问令牌,请参阅“管理个人访问令牌”。

如果你已重置帐户密码,并且还希望触发从 GitHub Mobile 应用退出登录,则可以撤销对“GitHub iOS”或“GitHub Android”OAuth app 的授权。 这将使与你帐户关联的 GitHub Mobile 应用的所有实例退出登录。 有关更多信息,请参阅“查看和撤销 GitHub 应用的授权”。

更新 SSH 密钥

有关审查和删除 SSH 密钥的说明,请参阅“审查 SSH 密钥”。 要生成和添加新的 SSH 密钥,请参阅“通过 SSH 连接到 GitHub”。

重置 API 令牌

如果您向 GitHub Enterprise Cloud 注册了任何应用程序,则需要重置其 OAuth 令牌。 有关详细信息,请参阅“用于 OAuth 授权的 REST API 终结点”中的 PATCH /applications/{client_id}/token 终结点。

防止未授权的访问

有关保护帐户和阻止未授权访问的更多提示,请参阅“防止未授权的访问”。