Enterprise Server 3.20 ist derzeit als Release Candidate verfügbar.

Nicht autorisierten Zugriff verhindern

Sie könnten durch die Medien auf einen Sicherheitsincident aufmerksam gemacht werden, z. B. auf die Entdeckung des Heartbleed-Bugs, oder dein Computer könnte gestohlen werden, während du bei GitHub angemeldet bist. In solchen Fällen kannst du durch das Ändern deines Kennworts den unerwünschten zukünftigen Zugriff auf dein Konto und deine Projekte verhindern.

GitHub schreibt ein Kennwort vor, um vertrauliche Aktionen durchzuführen, beispielsweise das Hinzufügen neuer SSH-Schlüssel, das Autorisieren von Anwendungen oder die Bearbeitung von Teammitgliedern.

Wenn du dein Passwort geändert hast, solltest du zum Schutz deines Kontos die folgenden Aktionen durchführen:

  • Aktiviere die zweistufige Authentifizierung auf deinem Konto, sodass der Zugriff mehr als nur ein Kennwort erfordert. Weitere Informationen finden Sie unter Informationen zur Zwei-Faktor-Authentifizierung.

  • Füge deinem Konto einen Sicherheitsschlüssel hinzu, um eine sichere, passwortlose Anmeldung zu aktivieren. Passwortschlüssel sind resistent gegen Phishing, und sie erfordern weder das Auswendiglernen noch eine aktive Verwaltung. Weitere Informationen findest du unter Grundlegendes zu Hauptschlüsseln.

  • Überprüfen Sie Ihre SSH-Schlüssel, Bereitstellungsschlüssel, autorisierte OAuth-Apps und GitHub-Apps, und widerrufen Sie nicht autorisierten oder unbekannten Zugriff in den SSH- und Anwendungseinstellungen. Weitere Informationen findest du unter SSH-Schlüssel überprüfen, Deploy-Schlüssel überprüfen, Überprüfen der autorisierten OAuth-Apps und Überprüfen und Widerrufen der Autorisierung von GitHub Apps.

  • Überprüfe das Sicherheitsprotokoll deines Kontos. So erhältst du einen Überblick über die verschiedenen Konfigurationen deiner Repositorys. Beispielsweise kannst du sicherstellen, dass keine privaten Repositorys in öffentliche Repositorys umgewandelt oder keine Repositorys übertragen wurden. Weitere Informationen finden Sie unter Sicherheitsprotokoll überprüfen.

  • Überprüfe die Webhooks in deinen Repositorys. Webhooks könnten einem Angreifer ermöglichen, die Pushes zu deinem Repository abzufangen. Weitere Informationen finden Sie unter Informationen zu Webhooks.

  • Stelle sicher, dass keine neuen Bereitstellungsschlüssel erstellt wurden. Dadurch könnten externe Server auf deine Projekte zugreifen. Weitere Informationen finden Sie unter Verwalten von Bereitstellungsschlüsseln.

  • Überprüfe die letzten Commits, die zu deinen Repositories gemacht wurden.

  • Überprüfe die Liste der Mitarbeiter aller Repositorys.