Sie müssen ein Passwort für Ihr GitHub-Konto auswählen oder erstellen, das
- 8 Zeichen lang ist, wenn es eine Zahl und einen Kleinbuchstaben enthält, oder
- 16 Zeichen lang ist, bei einer beliebigen Kombination an Zeichen.
Für den Schutz Deines Kontos empfehlen wir Dir die folgenden Best Practices:
- Benutze einen Passwort-Manager wie zum Beispiel LastPass oder 1Password, um ein Passwort mit mehr als 16 Zeichen zu erstellen.
- Erzeugen Sie ein eindeutiges Passwort für GitHub. Wenn Sie Ihr GitHub-Passwort auch an anderer Stelle verwenden und dieser Dienst kompromittiert wird, könnten die Angreifer oder andere Personen mit böswilliger Absicht diese Informationen nutzen, um auf Ihr GitHub-Konto zuzugreifen.
- Konfiguriere die Zwei-Faktor-Authentifizierung für Dein persönliches Konto. Weitere Informationen findest Du unter „Informationen zur Zwei-Faktor-Authentifizierung.“
- Gib Dein Passwort niemals an andere weiter, auch nicht an potenzielle Mitarbeiter. Jede Person sollte ihr eigenes persönliches Konto bei GitHub nutzen. Weitere Informationen zu Möglichkeiten der Zusammenarbeit findest Du unter „Mitarbeiter in ein persönliches Repository einladen“, „Informationen über gemeinschaftliche Entwicklungsmodelle“ oder „Mit Gruppen in Organisationen zusammenarbeiten.“
When you type a password to sign in, create an account, or change your password, GitHub will check if the password you entered is considered weak according to datasets like HaveIBeenPwned. Das Passwort wird möglicherweise als unsicher erkannt, selbst wenn Sie dieses Passwort zuvor noch nie verwendet haben.
GitHub überprüft das Passwort nur zum Eingabezeitpunkt und wird das eingegebene Passwort nie im Klartext speichern. Weitere Informationen finden Sie unter HaveIBeenPwned.
You can only use your password to log on to GitHub using your browser. When you authenticate to GitHub with other means, such as the command line or API, you should use other credentials. For more information, see "About authentication to GitHub."
Password-based authentication for Git is deprecated, and we recommend using a personal access token (PAT) when prompted for a password instead, which is more secure. Treat your token just like a password. Weitere Informationen finden Sie unter "Erstellen eines persönlichen Zugriffstokens."