创建强密码

使用密码管理器使用强大且唯一的密码保护你的 npm 账户。

🌐 Secure your npm account with a strong and unique password using a password manager.

你必须为你的 npm 账户选择或生成一个密码：

🌐 You must choose or generate a password for your npm account that:

• 超过 10 个字符
• 不与你的用户名匹配或显著包含你的用户名，例如，不要使用 'username123'
• 尚未被泄露，并已知晓在 Have I Been Pwned 泄露数据库中

为确保你的账户安全，我们建议你遵循以下最佳做法：

🌐 To keep your account secure, we recommend you follow these best practices:

• 使用密码管理器，例如 1Password，生成一个超过16个字符的密码。
• 为 npm 生成一个唯一的密码。如果你在其他地方使用了你的 npm 密码，并且该服务遭到泄露，那么攻击者或其他恶意行为者可能会利用这些信息访问你的 npm 账户。
• 为你的账户配置双重身份验证。更多信息，请参见“关于双重身份验证。”
• 永远不要分享你的密码，即使是潜在的合作者。每个人都应该使用自己的个人 npm 账户。有关协作方式的更多信息，请参见：npm 组织。

当你输入密码以登录、创建账户或更改密码时，npm 会检查你输入的密码是否被认为是弱密码，参考的数据集包括 HaveIBeenPwned。即使你从未使用过该密码，该密码也可能被识别为弱密码。

🌐 When you type a password to sign in, create an account, or change your password, npm will check if the password you entered is considered weak according to datasets like HaveIBeenPwned. The password may be identified as weak even if you have never used that password before.

npm 只会在你输入密码时进行检查，并且从不以明文形式存储你输入的密码。更多信息，请参见 HaveIBeenPwned。

🌐 npm only inspects the password at the time you type it, and never stores the password you entered in plaintext. For more information, see HaveIBeenPwned.