使用密码管理器创建强大而独特的密码，保护您的 GitHub 帐户。

您必须为 GitHub 帐户选择或生成密码，密码应满足以下条件：

• 至少 8 个字符，包含数字和小写字母；或者
• 至少 16 个字符，任意字符组合

为确保您的帐户安全，我们建议您遵循以下最佳实践：

• 使用 LastPass 或 1Password 等密码管理器生成超过 16 个字符的密码。
• 为 GitHub 生成唯一的密码。 如果您在别处使用 GitHub 密码，并且该服务遭到入侵，则攻击者或其他恶意行为者可能使用该信息访问您的 GitHub 帐户。
• 为您的帐户配置双重身份验证。 更多信息请参阅“关于双重身份验证”。
• 不与任何人分享您的密码，即使是潜在协作者。 在 GitHub 上每个人都应使用自己的个人帐户。 有关协作方式的更多信息，请参阅：“邀请协作者参与个人仓库”、“关于协作开发模式”或“与组织中的团体协作”。

在输入密码进行登录、创建帐户或更改密码时，GitHub 将根据 HaveIBeenPwned 等资料集检查您输入的密码是否被视为弱密码。 即使是以前从未用过的密码，也可能被视为弱密码。

GitHub 仅在您输入密码时检查密码，绝不会以纯文本存储您输入的密码。 更多信息请参阅 HaveIBeenPwned。

您只能使用密码通过浏览器登录GitHub。 当您通过其他方式（例如，命令行或API）向GitHub进行身份验证时，应使用其他凭据。 更多信息请参阅“关于 GitHub 向验证身份”。

不建议使用基于密码的Git身份验证，我们建议您在提示输入密码时使用个人访问令牌（PAT），这样更加安全。 像对待密码一样对待令牌。 更多信息请参阅“创建个人访问令牌”。

延伸阅读

• “在 Git 中缓存您的 GitHub 凭据”
• “保护帐户和数据安全”