Обеспечение безопасности учетной записи и данных

Вы можете безопасно получить доступ к ресурсам вашей учетной записи, выполнив проверку подлинности в GitHub, используя разные учетные данные в зависимости от того, где выполняется проверка подлинности.

Защита учетной записи на GitHub с помощью надежного и уникального пароля с помощью диспетчера паролей.

Узнайте, как переключаться между несколькими учетными записями GitHub и управляемые учетные записи пользователей.

При первом входе с нового или нераспознанного устройства без включения двухфакторной проверки подлинности GitHub может запросить дополнительную проверку подлинности, чтобы убедиться, что это вы.

Учетные данные GitHub включают не только пароль, но и маркеры доступа, ключи SSH и маркеры API приложений, используемые для взаимодействия с GitHub. При необходимости можно сбросить все эти учетные данные для доступа самостоятельно.

Вместо пароля можно использовать personal access token вместо пароля при проверке подлинности в GitHub в командной строке или с помощью API.

Чтобы обеспечить безопасность учетных данных, следует регулярно проверять ключи SSH, ключ развертывания и просматривать авторизованные приложения, которые обращаются к вашей учетной записи.

Необходимо проверить ключи развертывания, чтобы убедиться в отсутствии несанкционированных (или, возможно, скомпрометированных) ключей. Вы также можете утвердить существующие ключи развертывания, которые являются действующими.

Срок действия маркеров может истекает и может быть отозван вами, приложениями, которыми вы авторизованы, и GitHub .

Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.

Сведения о событиях журнала безопасности, записанных для личная учетная запись.

Конфиденциальные данные можно удалить из истории репозитория , если вы можете тщательно координировать работу со всеми, кто клонировал его, и вы готовы управлять побочными эффектами.

Если вы отправляете изображение или видео в GitHub, URL-адрес изображения или видео будет изменен таким образом, чтобы данные не отслеживались.

GitHub обслуживает приложения из нескольких диапазонов IP-адресов, доступных с помощью API.

Отпечатки открытых ключей можно использовать для проверки подключения к удаленному серверу.

Чтобы подтвердить доступ к учетной записи перед выполнением потенциально конфиденциального действия, GitHub.com запрашивает проверку подлинности.

Вы можете быть оповещены об инциденте безопасности в средствах массовой информации, например обнаружению ошибки Heartbleed, или компьютер может быть украден при входе в GitHub. В таких случаях изменение пароля предотвращает все попытки непреднамеренного доступа к вашей учетной записи и проектам в будущем.

Вы можете просматривать и отзывать активные сеансы в параметрах.