Создание надежного пароля

Защита учетной записи на GitHub с помощью надежного и уникального пароля с помощью диспетчера паролей.

Необходимо выбрать или создать пароль для учетной записи в GitHub, что по крайней мере:

  • содержит восемь символов при наличии цифры и строчной буквы, или
  • содержит 15 любых символов.

Чтобы обеспечить безопасность учетной записи, рекомендуется следовать приведенным ниже правилам.

  • Используйте диспетчер паролей для создания пароля не менее 15 символов.
  • Создайте уникальный пароль для GitHub. Если вы используете пароль GitHub в другом месте и эта служба скомпрометирована, злоумышленники или другие вредоносные субъекты могут использовать эту информацию для доступа к вашей учетной записи.
  • Настройка двухфакторной проверки подлинности для личной учетной записи Дополнительные сведения см. в разделе Двухфакторная проверка подлинности.
  • При необходимости добавьте ключ доступа в учетную запись, чтобы включить безопасное, без пароля имя входа. См . раздел AUTOTITLE.
  • Никогда не раскрывайте свой пароль, даже потенциальному участнику совместной работы. Каждый пользователь должен использовать собственные личная учетная запись на GitHub. Дополнительные сведения о способах совместной работы см. в статье AUTOTITLE, [AUTOTITLE[ или Приглашение участников совместной работы в личный репозиторий](/pull-requests/collaborating-with-pull-requests/getting-started/about-collaborative-development-models). ](/organizations/collaborating-with-groups-in-organizations)

При вводе пароля для входа, создании учетной записи или изменении пароля GitHub проверяет, является ли введенный пароль слабым в соответствии с наборами данных, такими как HaveIBeenPwned. Пароль может быть признан ненадежным, даже если вы никогда ранее не использовали его.

GitHub проверяет только пароль во время его ввода и никогда не сохраняет пароль, введенный в виде открытого текста. Дополнительные сведения см. на веб-сайте HaveIBeenPwned.

Пароль можно использовать только для входа в GitHub с помощью браузера. При проверке подлинности в GitHub с другими средствами, такими как командная строка или API, следует использовать другие учетные данные. Дополнительные сведения см. в разделе Об аутентификации на GitHub.

Когда Git запрашивает пароль, введите personal access token. Кроме того, можно использовать вспомогательный компонент учетных данных, например диспетчер учетных данных Git. Проверка подлинности на основе паролей для Git была удалена в пользу более безопасных методов проверки подлинности. Дополнительные сведения см. в разделе Управление личными маркерами доступа.

Дополнительные материалы

  •         [AUTOTITLE](/get-started/git-basics/caching-your-github-credentials-in-git)

  •         [AUTOTITLE](/authentication/keeping-your-account-and-data-secure)