使用密码管理工具来确保你的 npm 账号有一个健壮且独特的密码。

    你必须为你的 npm 选择或者生成一个密码,该密码要求如下:

    • 大于10个字符
    • 不要包含你的用户名,比如说:使用 ‘ username123 ‘
    • 不要使用 常见的密码
    • has not been compromised and known to theHave I Been Pwnedbreach database(不会哈哈哈)

    为了保持你的账号安全,我们推荐你遵从以下这些最佳实践:

    • 使用密码管理工具,比如说 LastPass 或者 1Password ,用他们来生成一个超过16个字符的密码
    • 使用 npm 去生成一个独一无二的密码。如果你在其他地方使用npm密码并且该服务已被破坏,则攻击者或其他恶意行为者可能会使用该信息来访问您的npm帐户。
    • 给你的账户设置双重认证。更多信息请看 “About two-factor authentication”
    • 不要分享你的密码,即使他可能是你潜在的合作伙伴。每一个人都应该使用他们自己个人 npm 账号。更多关于协作的方式请看 “npm organizations

    当你输入密码登录的时候,创建账户的时候,或者是修改密码的时候,npm 会根据例如 HavaIBeenPwned之类的数据集来检查你的密码会不会是弱密码。

    即使你从来没有使用过这个密码,npm 也有可能会将密码视为弱密码

    npm 只会在你输入密码的时候进行检查,并且不会以明文(plaintext)的形式储存你输入的密码。更多有关的信息请查看 HaveIBeenPwned