必须为 GitHub 上的帐户选择或生成至少满足以下条件的密码:
- 七个字符且包含数字和小写字母,或
- 至少 15 个字符,任意字符组合
为确保您的帐户安全,我们建议您遵循以下最佳实践:
- 使用密码管理器生成至少 15 个字符的密码。
- 为 GitHub Enterprise Server 生成唯一的密码。 如果你在其他地方使用 GitHub Enterprise Server 密码,并且该服务遭到入侵,则攻击者或其他恶意行为者可能会使用该信息访问你的帐户。
- 为您的帐户配置双重身份验证。 有关详细信息,请参阅“关于双重身份验证”。
- 可以选择向帐户添加密钥,以启用安全的无密码登录。 请参阅“关于密钥”。
- 不与任何人分享您的密码,即使是潜在协作者。 在 GitHub Enterprise Server 上每个人都应使用自己的个人帐户。 有关协作方式的详细信息,请参阅:“邀请协作者参加个人仓库”、“关于协作开发模式”或“与组织中的团体协作”。
您只能使用密码通过浏览器登录 GitHub Enterprise Server。 使用其他方式(例如命令行或 API)向 GitHub Enterprise Server 验证时,应使用其他凭据。 有关详细信息,请参阅“关于向 GitHub 验证”。