Обеспечение безопасности учетной записи и данных

Вы можете безопасно получить доступ к ресурсам аккаунта, аутентифицировавшись по GitHub, используя разные учетные данные в зависимости от места аутентификации.

Защита учетной записи на GitHub с помощью надежного и уникального пароля с помощью диспетчера паролей.

Узнайте, как переключаться между несколькими учетными записями accounts.

Учетные данные GitHub включают пароль, маркеры доступа, ключи SSH и маркеры API приложений, используемые для взаимодействия с GitHub. Вы можете самостоятельно сбросить все эти учетные данные доступа.

Вы можете использовать personal access token вместо пароля при аутентификации GitHub в командной строке или через API.

Чтобы обеспечить безопасность учетных данных, следует регулярно проверять ключи SSH, ключ развертывания и просматривать авторизованные приложения, которые обращаются к вашей учетной записи.

Необходимо проверить ключи развертывания, чтобы убедиться в отсутствии несанкционированных (или, возможно, скомпрометированных) ключей. Вы также можете утвердить существующие ключи развертывания, которые являются действующими.

Ваши токены могут истечь сроком действия и быть также аннулированы вами, авторизованными вами приложениями и GitHub самим собой.

Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.

Сведения о событиях журнала безопасности, записанных для личная учетная запись.

Конфиденциальные данные можно удалить из истории репозитория , если вы можете тщательно координировать работу со всеми, кто клонировал его, и вы готовы управлять побочными эффектами.

Чтобы подтвердить доступ к учетной записи перед выполнением потенциально конфиденциального действия, ваш экземпляр GitHub Enterprise Server запрашивает проверку подлинности.

Вы можете получить уведомление о инциденте с безопасностью в СМИ, например, о обнаружении бага Heartbleed, или ваш компьютер может быть украден во время входа в GitHub. В таких случаях изменение пароля предотвращает все попытки непреднамеренного доступа к вашей учетной записи и проектам в будущем.

Вы можете просматривать и отзывать активные сеансы в параметрах.