계정 및 데이터 보안 유지

GitHub에 인증하면 인증 위치에 따라 다른 자격 증명을 사용하여 계정 리소스에 안전하게 액세스할 수 있습니다.

비밀번호 관리자를 사용하여 강력하고 고유한 비밀번호로 GitHub에서 계정을 보호합니다.

여러 GitHub 계정 및 관리형 사용자 계정 간 전환 방법을 알아보세요.

2단계 인증을 사용하지 않고 신규 또는 인식할 수 없는 디바이스에서 처음으로 로그인하는 경우 GitHub에서 추가 확인을 요청하여 사용자인지 확인할 수 있습니다.

GitHub 자격 증명에는 암호, 액세스 토큰, SSH 키, GitHub와 통신하는 데 사용하는 애플리케이션 API 토큰이 포함됩니다. 이러한 모든 액세스 자격 증명을 직접 다시 설정할 수 있습니다.

명령줄이나 API를 통해 GitHub에 인증할 때 비밀번호 대신 personal access token을 사용할 수 있습니다.

자격 증명을 안전하게 유지하려면 정기적으로 SSH 키를 감사하고, 키를 배포하며, 사용자 계정에 액세스하는 권한이 부여된 애플리케이션을 검토해야 합니다.

배포 키를 검토하여 권한이 없는(또는 손상되었을 수 있는) 키가 없는지 확인해야 합니다. 유효한 기존 배포 키를 승인할 수도 있습니다.

토큰은 만료될 수 있으며 사용자, 사용자가 권한을 부여한 애플리케이션 및 GitHub 자체에 의해 해지될 수도 있습니다.

개인 계정에 대한 보안 로그를 검토하여 자신이 수행한 작업과 다른 사용자가 수행한 작업을 더 잘 이해할 수 있습니다.

개인 계정 대해 기록된 보안 로그 이벤트에 대해 알아봅니다.

          _리포지토리를 복제한 모든 사용자와 신중하게 조정할 수 있고, 부작용을 기꺼이 관리할 준비가 되어 있는 경우_ 민감한 데이터를 리포지토리 기록에서 제거할 수 있습니다.

이미지 또는 비디오를 GitHub에 업로드하는 경우 이미지 또는 비디오의 URL이 수정되므로 정보를 추적할 수 없습니다.

GitHub는 API를 사용하여 이용 가능한 여러 IP 주소 범위의 애플리케이션에 사용됩니다.

공개 키 지문을 사용하여 원격 서버에 대한 연결의 유효성을 검사할 수 있습니다.

잠재적으로 중요한 작업을 수행하기 전에 계정에 대한 액세스를 확인하기 위해 GitHub.com에서 인증 확인 프롬프트가 표시됩니다.

미디어에서 Heartbleed 버그 발견과 같은 보안 인시던트 경고를 받을 수 있으며, GitHub에 로그인하는 동안 컴퓨터가 도난당할 수도 있습니다. 이러한 경우 암호를 변경하면 계정 및 프로젝트에 대해 의도하지 않은 향후 액세스를 방지할 수 있습니다.

설정에서 활성 세션을 보고 취소할 수 있습니다.