Отзыв ваших удостоверений

Если вы считаете, что ваши учетные данные могут быть скомпрометированы, вы можете отозвать все свои авторизации, чтобы защитить любые предприятия, к которым имеете доступ. Если вы являетесь членом корпоративный с управляемыми пользователями, вы также можете удалить все свои учетные данные.

В этой статье

Если вы считаете, что ваш аккаунт может быть скомпрометирован, оборудование утеряно или украдено, или вам нужно немедленно отозвать весь доступ, связанный с аккаунтом, вы можете сразу принять меры со всеми учётными данными, чтобы быстро снизить риски.

В зависимости от типа вашего аккаунта доступны следующие действия:

  • Отменить все авторизации SSO: Удалить доступ ваших учетных данных к ресурсам, защищённым SSO, в предприятии. Это действие удаляет авторизации SSO, но не удаляет сами учетные данные.
  • Удалите все ключи и токены: навсегда удалите все ваши токены и SSH-ключи. Эта опция доступна для членов .корпоративный с управляемыми пользователями

Предупреждение

Эти действия необратимы. После того как вы отменили авторизации или удаляете учетные данные, вы не сможете их восстановить. Вам нужно создать новые учетные данные и повторно авторизировать их для любых организаций или процессов, требующих доступа.

Анализ влияния

Прежде чем принимать меры, учтите следующее:

  • Автоматизации могут сломаться: любые скрипты, CI/CD-конвейеры или автоматизированные процессы, использующие ваши токены, перестанут работать.
  • Требуется повторное авторизирование: После отзыва авторизаций SSO вам нужно создать новые учетные данные и авторизировать их в каждой организации.
  • SSH-доступ: Если вы удаляете свои SSH-ключи, вам нужно будет генерировать новые ключи и добавлять их в аккаунт, чтобы продолжать использовать SSH.

Отзыв всех авторизаций SSO

  1. В правом верхнем углу любой страницы на GitHubщелкните рисунок профиля, а затем выберите октикона "шестеренка" aria-hidden="true" aria-label="gear" %} Settings.
  2. В разделе «Доступ» боковой панели нажмите «Учетные данные».
  3. В разделе «Danger Zone» нажмите « Отменить все».
  4. В выпадающем меню Enterprise выберите предприятие, где хотите отозвать свои авторизации.
  5. Чтобы подтвердить, введите USERNAME credentials (заменив USERNAME своё имя пользователя).
  6. Нажмите «Отменить авторизации».

Удаление всех ключей и токенов

Вы можете массово удалить свои учетные данные, если являетесь участником корпоративный с управляемыми пользователями.

  1. В правом верхнем углу любой страницы на GitHubщелкните рисунок профиля, а затем выберите октикона "шестеренка" aria-hidden="true" aria-label="gear" %} Settings.
  2. В разделе «Доступ» боковой панели нажмите «Учетные данные».
  3. В разделе «Зона опасности» нажмите Удалить всё.
  4. Чтобы подтвердить, введите USERNAME credentials (заменив USERNAME своё имя пользователя).
  5. Нажмите «Удалить клавиши и токены».

После отзыва или удаления учетных данных

После принятия мер по вашим удостоверениям:

  1. Создавайте новые учетные данные: генерируйте новые personal access tokens и SSH-ключи по мере необходимости. См. раздел [AUTOTITLE и Управление личными маркерами доступа](/authentication/connecting-to-github-with-ssh/adding-a-new-ssh-key-to-your-github-account).
  2. Повторная авторизация для SSO: Если вашим организациям требуется SSO, авторизуйте новые учетные данные. См. раздел [AUTOTITLE и Авторизация личного маркера доступа для использования с единым входом](/authentication/authenticating-with-single-sign-on/authorizing-an-ssh-key-for-use-with-single-sign-on).
  3. Обновите автоматизации: обновите любые скрипты, CI/CD пайплайны или другие автоматизированные процессы с новыми учетными данными.
  4. Проверьте свою безопасность: рассмотрите возможность включения двухфакторной аутентификации и проверки ваших авторизованных приложений. См . раздел AUTOTITLE.

Дополнительные материалы