Schützen deines Kontos und deiner Daten

Du kannst sicher auf die Ressourcen deines Kontos zugreifen, indem du dich bei GitHub Enterprise Cloud authentifizierst und dabei je nachdem, wo du dich authentifizierst, unterschiedliche Anmeldeinformationen angibst.

Sichere dein Konto auf GitHub.com mit einem sicheren und eindeutigen Kennwort mithilfe eines Kennwort-Managers.

Sie können bei mehreren GitHub.com-Konten und verwaltete Benutzerkonten angemeldet bleiben und schnell zwischen Sitzungen springen.

When you sign in for the first time from a new or unrecognized device without two-factor authentication enabled, GitHub may ask for additional verification to confirm that it is you.

Die Anmeldeinformationen von GitHub Enterprise Cloud umfassen nicht nur Ihr Kennwort, sondern auch Ihre Zugriffstoken, SSH-Schlüssel und Anwendungs-API-Token für die Kommunikation mit GitHub Enterprise Cloud. Bei Bedarf kannst du alle diese Anmeldeinformationen selbst zurücksetzen.

Sie können ein personal access token anstelle eines Kennworts verwenden, wenn Sie sich über die Befehlszeile oder die API bei GitHub authentifizieren.

Damit deine Anmeldeinformationen geschützt bleiben, solltest du deine SSH-Schlüssel, Bereitstellungsschlüssel sowie die autorisierten Anwendungen regelmäßig überprüfen, die auf dein Konto auf GitHub.com zugreifen.

Du solltest Deine Deployment-Schlüssel überprüfen, um sicherzustellen, dass keine unautorisierten (und möglicherweise kompromittierten) Schlüssel vorhanden sind. Vorhandene Deployment-Schlüssel, die gültig sind, kannst du auch genehmigen.

Deine Token können ablaufen und auch von dir, Anwendungen, die du autorisiert hast, sowie GitHub Enterprise Cloud selbst widerrufen werden.

Du kannst das Sicherheitsprotokoll für dein persönliches Konto überprüfen, um dich betreffende Aktionen besser zu verstehen, die von dir oder anderen Benutzer*innen durchgeführt wurden.

Hier erfährst du mehr über die Sicherheitsprotokollereignisse, die für dein persönliches Konto aufgezeichnet werden.

Wenn du vertrauliche Daten wie Passwörter oder SSH-Schlüssel in ein Git-Repository überträgst, kannst du sie aus dem Verlauf entfernen.

Wenn du ein Bild oder Video zu GitHub Enterprise Cloud hochlädst, wird die URL des Bilds oder Videos geändert, sodass deine Daten nicht nachverfolgbar sind.

GitHub Enterprise Cloud versorgt Anwendungen aus mehreren IP-Adressbereichen, die über die API verfügbar sind.

Öffentliche Schlüssel-Fingerprints können für die Validierung einer Verbindung zu einem Remote-Server benutzt werden.

Um den Zugriff auf dein Konto zu bestätigen, bevor du eine potenziell vertrauliche Aktion ausführst, wirst du von GitHub.com zur Authentifizierung aufgefordert.

Du könntest durch die Medien auf einen Sicherheitsincident aufmerksam gemacht werden, z. B. auf die Entdeckung des Heartbleed-Bugs, oder dein Computer könnte gestohlen werden, während du bei GitHub.com angemeldet bist. In solchen Fällen kannst du durch das Ändern deines Kennworts den unerwünschten zukünftigen Zugriff auf dein Konto und deine Projekte verhindern.

Du kannst deine aktiven Sitzungen in deinen Einstellungen anzeigen und widerrufen.