Vous devez choisir ou générer un mot de passe pour votre compte sur GitHub qui soit au moins :
- Huit caractères s’il inclut un nombre et une lettre minuscule ou
- 15 caractères avec n’importe quelle combinaison de caractères
Pour sécuriser votre compte, nous vous recommandons de suivre les bonnes pratiques suivantes :
- Utilisez un gestionnaire de mots de passe pour générer un mot de passe d’au moins 15 caractères.
- Générez un mot de passe unique pour GitHub. Si vous utilisez votre mot de passe GitHub pour un autre service et que ce service est compromis, les attaquants ou autres utilisateurs malveillants peuvent utiliser ces informations pour accéder à votre compte.
- Configurez l’authentification à 2 facteurs pour votre compte personnel. Pour plus d’informations, consultez « À propos de l’authentification à deux facteurs ».
- Le cas échéant, ajoutez une clé d’accès à votre compte pour activer une connexion sécurisée sans mot de passe. Consultez « À propos des clés d’accès ».
- Ne partagez jamais votre mot de passe, même avec un collaborateur potentiel. Chaque personne doit utiliser son propre compte personnel sur GitHub. Pour plus d’informations sur les méthodes de collaboration, consultez « Invitation de collaborateurs à un dépôt personnel », « À propos des modèles de développement collaboratif » ou « Collaboration avec des groupes au sein des organisations ».
Lorsque vous tapez un mot de passe pour vous connecter, créez un compte ou modifiez votre mot de passe. GitHub vérifie si le mot de passe que vous avez entré est considéré comme faible en fonction de jeux de données comme HaveIBeenPwned. Le mot de passe peut être identifié comme faible, même si vous ne l’avez jamais utilisé auparavant.
GitHub inspecte le mot de passe uniquement au moment où vous le tapez, et ne stocke jamais le mot de passe que vous avez entré en texte en clair. Pour plus d’informations, consultez HaveIBeenPwned.
Vous pouvez utiliser votre mot de passe uniquement pour vous connecter à GitHub avec votre navigateur. Quand vous vous authentifiez auprès de GitHub par d’autres moyens, par exemple avec la ligne de commande ou l’API, vous devez utiliser d’autres informations d’identification. Pour plus d’informations, consultez « À propos de l’authentification auprès de GitHub ».
Lorsque Git vous invite à entrer votre mot de passe, entrez votre personal access token. Vous pouvez également utiliser une assistance d’informations d’identification comme Git Credential Manager. L’authentification par mot de passe pour Git a été supprimée en faveur de méthodes d’authentification plus sécurisées. Pour plus d’informations, consultez « Gestion de vos jetons d'accès personnels ».