Schützen deines Kontos und deiner Daten

Du kannst sicher auf die Ressourcen deines Kontos zugreifen, indem du dich bei GitHub authentifizierst und dabei je nachdem, wo du dich authentifizierst, unterschiedliche Anmeldeinformationen angibst.

Sichern Sie Ihr Konto auf GitHub mit einem sicheren und eindeutigen Kennwort mithilfe eines Kennwort-Managers.

Erfahre, wie du zwischen mehreren GitHub-Konten und verwaltete Benutzerkonten wechseln kannst.

Wenn Sie sich erstmals über ein neues oder nicht erkannten Gerät ohne aktivierte Zwei-Faktor-Authentifizierung anmelden, bittet GitHub gegebenenfalls um eine zusätzliche Überprüfung zur Bestätigung Ihrer Identität.

Die Anmeldeinformationen von GitHub umfassen dein Kennwort, deine Zugriffstoken, SSH-Schlüssel und Anwendungs-API-Token für die Kommunikation mit GitHub. Du kannst alle diese Zugriffsanmeldeinformationen selbst zurücksetzen.

Sie können ein personal access token anstelle eines Kennworts verwenden, wenn Sie sich über die Befehlszeile oder die API bei GitHub authentifizieren.

Damit Ihre Anmeldeinformationen geschützt bleiben, sollten Sie Ihre SSH-Schlüssel, Bereitstellungsschlüssel sowie die autorisierten Anwendungen regelmäßig überprüfen, die auf Ihr Konto zugreifen.

Du solltest Deine Deployment-Schlüssel überprüfen, um sicherzustellen, dass keine unautorisierten (und möglicherweise kompromittierten) Schlüssel vorhanden sind. Vorhandene Deployment-Schlüssel, die gültig sind, kannst du auch genehmigen.

Deine Token können ablaufen und auch von dir, Anwendungen, die du autorisiert hast, sowie GitHub selbst widerrufen werden.

Du kannst das Sicherheitsprotokoll für dein persönliches Konto überprüfen, um dich betreffende Aktionen besser zu verstehen, die von dir oder anderen Benutzer*innen durchgeführt wurden.

Hier erfährst du mehr über die Sicherheitsprotokollereignisse, die für dein persönliches Konto aufgezeichnet werden.

Es ist möglich, vertrauliche Daten aus dem Verlauf eines Repositorys zu entfernen, wenn dies sorgfältig mit allen Personen, die es geklont haben, koordiniert wurde, und die Bereitschaft besteht, mit den Konsequenzen umzugehen.

Wenn du ein Bild oder Video zu GitHub hochlädst, wird die URL des Bilds oder Videos geändert, sodass deine Daten nicht nachverfolgbar sind.

GitHub versorgt Anwendungen aus mehreren IP-Adressbereichen, die über die API verfügbar sind.

Öffentliche Schlüssel-Fingerprints können für die Validierung einer Verbindung zu einem Remote-Server benutzt werden.

Um den Zugriff auf dein Konto zu bestätigen, bevor du eine potenziell vertrauliche Aktion ausführst, wirst du von GitHub.com zur Authentifizierung aufgefordert.

Sie könnten durch die Medien auf einen Sicherheitsincident aufmerksam gemacht werden, z. B. auf die Entdeckung des Heartbleed-Bugs, oder dein Computer könnte gestohlen werden, während du bei GitHub angemeldet bist. In solchen Fällen kannst du durch das Ändern deines Kennworts den unerwünschten zukünftigen Zugriff auf dein Konto und deine Projekte verhindern.

Du kannst deine aktiven Sitzungen in deinen Einstellungen anzeigen und widerrufen.