创建强密码
使用密码管理器为您的 npm 帐户设置一个强大且唯一的密码。
您必须为您的 npm 帐户选择或生成一个密码,该密码
- 超过 10 个字符
- 不匹配或包含您的用户名,例如,不要使用 'username123'
- 未被泄露,且不在 Have I Been Pwned 泄露数据库中
为了保障帐户安全,我们建议您遵循以下最佳实践
- 使用密码管理器,例如 1Password,生成超过 16 个字符的密码。
- 为 npm 生成一个独特的密码。如果您在其他地方使用您的 npm 密码,并且该服务被泄露,攻击者或其他恶意行为者可以使用该信息访问您的 npm 帐户。
- 为您的帐户配置双因素身份验证。有关更多信息,请参阅“关于双因素身份验证”。
- 切勿共享您的密码,即使是潜在的合作者也不要共享。每个人都应在 npm 上使用自己的个人帐户。有关协作方式的更多信息,请参阅:“npm 组织”。
当您键入密码以登录、创建帐户或更改密码时,npm 会检查您输入的密码是否被认为是弱密码,这根据 HaveIBeenPwned 等数据集来判断。即使您以前从未使用过该密码,该密码也可能被识别为弱密码。
npm 仅在您键入密码时检查该密码,并且永远不会以明文形式存储您输入的密码。有关更多信息,请参阅 HaveIBeenPwned.
