Você deve escolher ou gerar uma senha para sua conta em GitHub que tenha no mínimo:
- oito caracteres de comprimento, se ele incluir um número e uma letra minúscula, ou
- 15 caracteres de comprimento com qualquer combinação de caracteres
Para manter sua conta protegida, é recomendável seguir estas práticas recomendadas:
- Use um gerenciador de senhas para gerar uma senha de pelo menos 15 caracteres.
- Gerar uma senha exclusiva para GitHub. Se você usar sua GitHub senha em outro lugar e esse serviço estiver comprometido, os invasores ou outros atores mal-intencionados poderão usar essas informações para acessar sua conta.
- Configure a autenticação de dois fatores para sua conta pessoal. Para saber mais, confira Sobre a autenticação de dois fatores.
- Opcionalmente, adicione uma chave de acesso à sua conta para habilitar um logon seguro e sem senha. Confira Sobre chaves de acesso.
- Nunca compartilhe sua senha, mesmo com um possível colaborador. Cada pessoa deve usar sua própria conta pessoal em GitHub. Para saber mais sobre maneiras de colaborar, confira: "Convidar colaboradores para um repositório pessoal, Sobre modelos de desenvolvimento colaborativo ou Colaborar com grupos e organizações.
Quando você digitar uma senha para se conectar, criar uma conta ou alterar sua senha, o GitHub verificará se a senha inserida é considerada fraca de acordo com os conjuntos de dados como o HaveIBeenPwned. A senha pode ser identificada como fraca, mesmo que você nunca tenha usado essa senha antes.
O GitHub inspeciona a senha apenas no momento em que você a digita e nunca armazena a senha que você inseriu em um texto não criptografado. Para obter mais informações, confira HaveIBeenPwned.
Você só pode usar sua senha para fazer logon em GitHub usando seu navegador. Ao autenticar GitHub com outros meios, como a linha de comando ou a API, você deve usar outras credenciais. Para saber mais, confira Sobre a autenticação para GitHub.
Quando o Git solicitar sua senha, insira seu personal access token. Como alternativa, você pode usar um auxiliar de credenciais como o Gerenciador de Credenciais do Git. A autenticação baseada em senha para o Git foi removida em favor de métodos de autenticação mais seguros. Para saber mais, confira Gerenciar seus tokens de acesso pessoal.