Debe elegir o generar una contraseña para su cuenta en GitHub que sea al menos:
- ocho caracteres largos, si incluye un número y una letra minúscula, o
- 15 caracteres de longitud con cualquier combinación de caracteres
Para preservar la seguridad de tu cuenta, te recomendamos que sigas estas buenas prácticas:
- Use un administrador de contraseñas para generar una contraseña de al menos 15 caracteres.
- Genere una contraseña única para GitHub. Si usa su GitHub contraseña en otro lugar y ese servicio está en peligro, los atacantes u otros actores malintencionados podrían usar esa información para acceder a su cuenta.
- Configura la autenticación de dos factores para tu cuenta personal. Para más información, consulta Acerca de la autenticación de dos factores.
- Opcionalmente, agrega una clave de paso a tu cuenta para habilitar un inicio de sesión seguro y sin contraseña. Consulta Acerca de las claves de paso.
- Nunca compartas tu contraseña con nadie, aunque se trate de un potencial colaborador. Cada persona debe usar su propia cuenta personal en GitHub. Para más información sobre las formas de colaborar, consulta Invitar colaboradores a un repositorio personal, Acerca de los modelos de desarrollo colaborativo o Colaborar con grupos en organizaciones.
Al escribir una contraseña para iniciar sesión, crear una cuenta o cambiar la contraseña, GitHub comprobará si la contraseña que ha escrito se considera débil según los conjuntos de datos como HaveIBeenPwned. La contraseña se puede considerar débil, incluso si no la usaste nunca antes.
GitHub solo inspecciona la contraseña cuando la escribes, pero nunca almacena la contraseña que ingresaste como texto simple. Para más información, vea HaveIBeenPwned.
Solo puede usar su contraseña para iniciar sesión en GitHub desde su navegador. Cuando se autentique en GitHub por otros medios, como la línea de comandos o la API, debe usar otras credenciales. Para más información, consulta Acerca de la autenticación para GitHub.
Cuando Git le solicite la contraseña, escriba los datos personal access token. Como alternativa, puede usar un asistente de credenciales como Administrador de credenciales de Git. La autenticación basada en contraseña para Git se ha quitado en favor de métodos de autenticación más seguros. Para más información, consulta Administración de tokens de acceso personal.