Вы должны выбрать или сгенерировать пароль для своего GitHub аккаунта, который будет как минимум следующим:
- символов Eight , если в ней есть число и строчная буква, или
- содержит 15 любых символов.
Чтобы обеспечить безопасность учетной записи, рекомендуется следовать приведенным ниже правилам.
- Используйте диспетчер паролей для создания пароля не менее 15 символов.
- Сгенерируйте уникальный пароль для GitHub. Если вы используете пароль GitHub в другом месте и сервис будет скомпрометирован, злоумышленники или другие злоумышленники могут использовать эту информацию для доступа к вашему аккаунту.
- Настройка двухфакторной проверки подлинности для личной учетной записи Дополнительные сведения см. в разделе Двухфакторная проверка подлинности.
- При необходимости добавьте ключ доступа в учетную запись, чтобы включить безопасное, без пароля имя входа. См . раздел AUTOTITLE.
- Никогда не раскрывайте свой пароль, даже потенциальному участнику совместной работы. Каждый должен использовать свой личный аккаунт на GitHub. Дополнительные сведения о способах совместной работы см. в статье AUTOTITLE, [AUTOTITLE[ или Приглашение участников совместной работы в личный репозиторий](/pull-requests/collaborating-with-pull-requests/getting-started/about-collaborative-development-models). ](/organizations/collaborating-with-groups-in-organizations)
При вводе пароля для входа, создании учетной записи или изменении пароля GitHub проверяет, является ли введенный пароль слабым в соответствии с наборами данных, такими как HaveIBeenPwned. Пароль может быть признан ненадежным, даже если вы никогда ранее не использовали его.
GitHub проверяет только пароль во время его ввода и никогда не сохраняет пароль, введенный в виде открытого текста. Дополнительные сведения см. на веб-сайте HaveIBeenPwned.
Вы можете использовать пароль только для входа GitHub в браузер. При аутентификации GitHub другими способами, такими как командная строка или API, следует использовать другие учетные данные. Дополнительные сведения см. в разделе Об аутентификации на GitHub.
Когда Git запрашивает пароль, введите personal access token. Кроме того, можно использовать вспомогательный компонент учетных данных, например диспетчер учетных данных Git. Проверка подлинности на основе паролей для Git была удалена в пользу более безопасных методов проверки подлинности. Дополнительные сведения см. в разделе Управление личными маркерами доступа.