Revogando suas credenciais

Se você acredita que suas credenciais de conta podem estar comprometidas, você pode revogar todas as suas autorizações para proteger as empresas às quais você tem acesso. Se você for membro de um empresa com usuários gerenciados, também poderá optar por excluir todas as suas credenciais.

Neste artigo

Se você acredita que sua conta pode estar comprometida, seu hardware foi perdido ou roubado ou, caso contrário, você precisa revogar imediatamente todo o acesso associado à sua conta, você pode tomar medidas sobre todas as suas credenciais de uma só vez para reduzir rapidamente o risco.

Dependendo do tipo de conta, as seguintes ações estão disponíveis:

  • Revogar todas as autorizações de SSO: remova o acesso de suas credenciais a recursos protegidos por SSO em uma empresa. Essa ação remove as autorizações de SSO, mas não exclui as próprias credenciais.
  • Excluir todas as chaves e tokens: exclua permanentemente todos os tokens e chaves SSH. Essa opção está disponível para membros de um empresa com usuários gerenciados.

Aviso

Essas ações são irreversíveis. Depois de revogar as autorizações ou excluir credenciais, você não poderá restaurá-las. Você precisará criar novas credenciais e autorizá-las novamente para quaisquer organizações ou processos que exijam acesso.

Entendendo o impacto

Antes de tomar medidas, considere o seguinte:

  • As automações serão interrompidas: todos os scripts, pipelines de CI/CD ou processos automatizados que usam seus tokens deixarão de funcionar.
  • Nova autorização necessária: depois de revogar as autorizações de SSO, você precisará criar novas credenciais e autorizá-las em cada organização.
  • Acesso SSH: se você excluir suas chaves SSH, precisará gerar novas chaves e adicioná-las à sua conta para continuar usando SSH.

Revogando todas as autorizações de SSO

  1. No canto superior direito de qualquer página do GitHub, clique em sua imagem de perfil e, em seguida, clique em Configurações.
  2. Na seção "Acesso" da barra lateral, clique em Credenciais.
  3. Em "Zona de perigo", clique em Revogar tudo.
  4. Na lista suspensa Empresa, selecione a empresa na qual você deseja revogar suas autorizações.
  5. Para confirmar, digite USERNAME credentials (substituindo USERNAME pelo nome de usuário).
  6. Clique em Revogar autorizações.

Excluindo todas as chaves e tokens

Você pode excluir em massa suas credenciais se for membro de um empresa com usuários gerenciados.

  1. No canto superior direito de qualquer página do GitHub, clique em sua imagem de perfil e, em seguida, clique em Configurações.
  2. Na seção "Acesso" da barra lateral, clique em Credenciais.
  3. Em "Zona de perigo", clique em Excluir tudo.
  4. Para confirmar, digite USERNAME credentials (substituindo USERNAME pelo nome de usuário).
  5. Clique em Excluir chaves e tokens.

Depois de revogar ou excluir as credenciais

Depois de tomar medidas sobre suas credenciais:

  1. Crie novas credenciais: gere chaves novas personal access tokens e SSH conforme necessário. Confira Gerenciar seus tokens de acesso pessoal e Adicionando uma nova chave SSH à sua conta de GitHub.
  2. Autorize novamente o SSO: se suas organizações exigirem SSO, autorize suas novas credenciais. Confira Como autorizar um token de acesso pessoal para uso com logon único e Como autorizar uma chave SSH para uso com logon único.
  3. Atualize automações: atualize scripts, pipelines de CI/CD ou outros processos automatizados com suas novas credenciais.
  4. Examine sua segurança: considere habilitar a autenticação de dois fatores e revisar seus aplicativos autorizados. Consulte Impedir acesso não autorizado.

Leitura adicional