建立強密碼
使用密碼管理員,以強而獨特的密碼保護您的 npm 帳戶。
您必須為您的 npm 帳戶選擇或產生一個密碼,其
- 長度超過 10 個字元
- 與您的使用者名稱不相同或不包含其中,例如不要使用「username123」
- 未被破解,且未出現在 Have I Been Pwned 漏洞資料庫中
為了保持您的帳戶安全,我們建議您遵循這些最佳實務
- 使用密碼管理員,例如 1Password,產生超過 16 個字元的密碼。
- 為 npm 產生一個獨特的密碼。如果您在其他地方使用您的 npm 密碼,而該服務被破解,則攻擊者或其他惡意行為者可能會使用該資訊存取您的 npm 帳戶。
- 為您的帳戶設定兩步驟驗證。如需更多資訊,請參閱「關於兩步驟驗證」。
- 切勿分享您的密碼,即使是潛在的合作者也不行。每個人都應該在 npm 上使用自己的個人帳戶。如需有關合作方式的更多資訊,請參閱:「npm 組織」。
當您輸入密碼來登入、建立帳戶或變更密碼時,npm 會檢查您輸入的密碼是否根據 HaveIBeenPwned 等資料集被視為弱密碼。即使您從未使用過該密碼,該密碼也可能會被標示為弱密碼。
npm 僅在您輸入密碼時檢查密碼,且絕不會以純文字儲存您輸入的密碼。如需更多資訊,請參閱 HaveIBeenPwned。
