Si cree que su cuenta puede haberse visto comprometida, ha perdido o le han robado el hardware, o si por cualquier otro motivo necesita revocar inmediatamente todo el acceso vinculado a su cuenta, puede actuar sobre todas sus credenciales a la vez para reducir rápidamente el riesgo.
En función del tipo de cuenta, están disponibles las siguientes acciones:
- Revocar todas las autorizaciones de SSO: Elimine el acceso de sus credenciales a los recursos protegidos por SSO dentro de una empresa. Esta acción quita las autorizaciones de SSO, pero no elimina las credenciales por sí mismas.
- Eliminar todas las claves y tokens: elimine permanentemente todos los tokens y claves SSH. Esta opción está disponible para los miembros de un empresa con usuarios administrados.
Advertencia
Estas acciones son irreversibles. Una vez que revoque las autorizaciones o elimine las credenciales, no puede restaurarlas. Deberá crear nuevas credenciales y volver a autorizarlas para cualquier organización o proceso que requiera acceso.
Explicación del impacto
Antes de tomar medidas, tenga en cuenta lo siguiente:
- Las automatizaciones se interrumpirán: los scripts, las canalizaciones de CI/CD o los procesos automatizados que usan los tokens dejarán de funcionar.
- Se requiere volver a autorizar: después de revocar las autorizaciones de SSO, deberá crear nuevas credenciales y autorizarlas con cada organización.
- Acceso SSH: si elimina las claves SSH, deberá generar nuevas claves y agregarlas a su cuenta para seguir usando SSH.
Revocar todas las autorizaciones de SSO
- En la esquina superior derecha de cualquier página en GitHub, haz clic en la fotografía de perfil y luego en Settings.
- En la sección "Access" de la barra lateral, haga clic en Credenciales.
- En "Zona de peligro", haga clic en Revocar todo.
- En la lista desplegable Enterprise (Enterprise ), seleccione la empresa en la que desea revocar las autorizaciones.
- Para confirmarlo, escriba
USERNAME credentials(reemplazandoUSERNAMEpor el nombre de usuario). - Haga clic en Revocar autorizaciones.
Eliminación de todas las claves y tokens
Puede eliminar sus credenciales en bloque si es miembro de un empresa con usuarios administrados.
- En la esquina superior derecha de cualquier página en GitHub, haz clic en la fotografía de perfil y luego en Settings.
- En la sección "Access" de la barra lateral, haga clic en Credenciales.
- En "Zona de peligro", haga clic en Eliminar todo.
- Para confirmarlo, escriba
USERNAME credentials(reemplazandoUSERNAMEpor el nombre de usuario). - Haga clic en Eliminar claves y tokens.
Después de revocar o eliminar credenciales
Después de realizar alguna acción con tus credenciales:
- Crear nuevas credenciales: Generar nuevas personal access tokens y claves SSH según sea necesario. Consulte Administración de tokens de acceso personal y Adición de una nueva clave SSH a la cuenta de GitHub.
- Volver a autorizar para SSO: Si sus organizaciones requieren SSO, autorice sus nuevas credenciales. Consulte Autorización de un token de acceso personal para su uso con el inicio de sesión único y Autorización de una clave SSH para su uso con el inicio de sesión único.
- Actualiza las automatizaciones: actualiza los scripts, las canalizaciones de CI/CD y otros procesos automatizados con tus nuevas credenciales.
- Revise la seguridad: considere la posibilidad de habilitar la autenticación en dos fases y revisar las aplicaciones autorizadas. Consulte Evitar acceso no autorizado.