Ihre Anmeldedaten widerrufen

Wenn Sie glauben, dass Ihre Kontoanmeldeinformationen kompromittiert werden, können Sie alle Ihre Berechtigungen widerrufen, um alle Unternehmen zu schützen, auf die Sie Zugriff haben. Wenn Sie Mitglied eines Elements Unternehmen mit verwalteten Benutzer*innensind, können Sie auch alle Ihre Anmeldeinformationen löschen.

In diesem Artikel

Wenn Sie glauben, dass Ihr Konto kompromittiert wird, Ihre Hardware verloren gegangen oder gestohlen wurde, oder Sie müssen den gesamten Zugriff, der Mit Ihrem Konto verknüpft ist, sofort widerrufen, können Sie maßnahmen auf alle Ihre Anmeldeinformationen gleichzeitig ergreifen, um das Risiko schnell zu reduzieren.

Je nach Kontotyp sind die folgenden Aktionen verfügbar:

  • Widerrufen aller SSO-Autorisierungen: Entfernen Sie den Zugriff Ihrer Anmeldeinformationen auf SSO-geschützte Ressourcen in einem Unternehmen. Diese Aktion entfernt SSO-Autorisierungen, löscht jedoch nicht die Anmeldeinformationen selbst.
  • Löschen Sie alle Schlüssel und Token: Löschen Sie dauerhaft alle Ihre Token und SSH-Schlüssel. Diese Option ist für Mitglieder eines Unternehmen mit verwalteten Benutzer*innen.

Warnung

Diese Aktionen sind unumkehrbar. Sobald Sie Autorisierungen widerrufen oder Anmeldeinformationen löschen, können Sie sie nicht wiederherstellen. Sie müssen neue Anmeldeinformationen erstellen und sie für alle Organisationen oder Prozesse erneut autorisieren, die Zugriff erfordern.

Grundlegendes zu den Auswirkungen

Bevor Sie Maßnahmen ergreifen, beachten Sie Folgendes:

  • Automatisierungen werden nicht mehr funktionieren: Alle Skripte, CI/CD-Pipelines oder automatisierten Prozesse, die Ihre Token verwenden, funktionieren nicht mehr.
  • Erneute Autorisierung erforderlich: Nach dem Widerrufen von SSO-Autorisierungen müssen Sie neue Anmeldeinformationen erstellen und mit jeder Organisation autorisieren.
  • SSH-Zugriff: Wenn Sie Ihre SSH-Schlüssel löschen, müssen Sie neue Schlüssel generieren und zu Ihrem Konto hinzufügen, um weiterhin SSH zu verwenden.

Widerrufen aller SSO-Autorisierungen

  1. Klicke in der oberen rechten Ecke einer Seite auf GitHub auf dein Profilbild und dann auf Settings.
  2. Klicken Sie im Abschnitt "Access" der Randleiste auf "Anmeldeinformationen".
  3. Klicken Sie unter "Gefahrenzone" auf "Alle widerrufen".
  4. Wählen Sie im Dropdownmenü "Enterprise " das Unternehmen aus, in dem Sie Ihre Autorisierungen widerrufen möchten.
  5. Um dies zu bestätigen, geben Sie USERNAME credentials ein (ersetzen Sie USERNAME durch Ihren Benutzernamen).
  6. Klicken Sie auf "Autorisierungen widerrufen".

Löschen aller Schlüssel und Token

Sie können Ihre Zugangsdaten in großen Mengen löschen, wenn Sie Mitglied von Unternehmen mit verwalteten Benutzer*innen sind.

  1. Klicke in der oberen rechten Ecke einer Seite auf GitHub auf dein Profilbild und dann auf Settings.
  2. Klicken Sie im Abschnitt „Zugriff“ der Seitenleiste auf Anmeldeinformationen.
  3. Klicken Sie unter "Gefahrenzone" auf "Alle löschen".
  4. Zur Bestätigung geben Sie USERNAME credentials ein (wobei Sie USERNAME durch Ihren Benutzernamen ersetzen).
  5. Klicken Sie auf "Schlüssel und Token löschen".

Nach dem Widerrufen oder Löschen von Anmeldeinformationen

Nachdem Sie Maßnahmen bezüglich Ihrer Anmeldeinformationen ergriffen haben:

  1. Erstellen Sie neue Anmeldeinformationen: Generieren Sie nach Bedarf neuepersonal access tokens und SSH-Schlüssel. Siehe Verwalten deiner persönlichen Zugriffstoken und Hinzufügen eines neuen SSH-Schlüssels zu Ihrem GitHub Konto.
  2. Erneute Autorisierung für SSO: Wenn Ihre Organisationen SSO benötigen, autorisieren Sie Ihre neuen Anmeldeinformationen. Siehe Autorisieren eines persönlichen Zugriffstokens für die Verwendung mit Single Sign-On und Einen SSH-Schlüssel für die Verwendung mit Single Sign-On autorisieren.
  3. Aktualisieren Sie Automatisierungen: Aktualisieren Sie alle Skripts, CI/CD-Pipelines oder andere automatisierte Prozesse mit Ihren neuen Anmeldeinformationen.
  4. Überprüfen Sie Ihre Sicherheit: Erwägen Sie, die zweistufige Authentifizierung zu aktivieren und Ihre autorisierten Anwendungen zu überprüfen. Siehe Nicht autorisierten Zugriff verhindern.

Weiterführende Lektüre