Dein Konto und Deine Daten schützen

You can securely access your account's resources by authenticating to GitHub Enterprise Server, using different credentials depending on where you authenticate.

Schützen Sie Ihr GitHub Enterprise Server-Konto mit einem sicheren und eindeutigen Passwort mit einem Passwort-Manager.

GitHub Enterprise Server credentials include not only your password, but also the access tokens, SSH keys, and application API tokens you use to communicate with GitHub Enterprise Server. Bei Bedarf kannst Du alle diese Anmeldeinformationen selber zurücksetzen.

You should create a personal access token to use in place of a password with the command line or with the API.

Zum Schutz Ihrer Anmeldeinformationen sollten Sie Ihre SSH- und Deployment-Schlüssel regelmäßig überprüfen. Dabei sollten Sie auch die für den Zugriff auf Ihr GitHub Enterprise Server-Konto autorisierten Anwendungen überprüfen.

Du solltest Deine Deployment-Schlüssel überprüfen, um sicherzustellen, dass keine unautorisierten (und möglicherweise kompromittierten) Schlüssel vorhanden sind. Vorhandene Deployment-Schlüssel, die gültig sind, kannst Du auch genehmigen.

Sie können Ihre GitHub Enterprise Server-Identität über OAuth mit Drittanbieter-Anwendungen verbinden. Wenn Sie eine OAuth App autorisieren, sollten Sie sicherstellen, dass die Anwendung vertrauenswürdig ist, und überprüfen, von wem sie entwickelt wurde und auf welche Daten sie zugreifen will.

Du kannst Deine autorisierten Integrationen überprüfen, um den Zugriff der einzelnen Integrationen auf Dein Konto und Deine Daten zu prüfen.

Sie können Ihre GitHub Enterprise Server-Identität über OAuth mit Drittanbieter-Anwendungen verbinden. Wenn Du eine dieser Anwendungen autorisierst, solltest Du sicherstellen, dass es sich um eine vertrauenswürdige Anwendung handelt, und prüfen, von wem sie entwickelt wurde und auf welche Informationen sie zugreifen will.

Du solltest Deine autorisierten Anwendungen überprüfen, um sicherzustellen, dass keine neuen Anwendungen mit umfassenden Berechtigungen autorisiert sind, wie beispielsweise diejenigen, die Zugriff auf Deine privaten Repositorys haben.

Du kannst das Sicherheitsprotokoll für Dein Benutzerkonto überprüfen, um Dich betreffende Aktionen besser zu verstehen, die von Dir oder anderen Benutzern durchgeführt wurden.

Wenn Du vertrauliche Daten wie Passwörter oder SSH-Schlüssel in ein Git-Repository überträgst, kannst Du diese aus dem Verlauf entfernen. Zum vollständigen Entfernen unerwünschter Dateien aus dem Verlauf eines Repositorys kannst Du den Befehl 'git filter-branch' oder das Open-Source-Tool BFG Repo-Cleaner verwenden.

GitHub Enterprise Server fragt Sie nach Ihrem Passwort, wenn Sie Ihre E-Mail-Adresse ändern, Drittanbieteranwendungen autorisieren, neue öffentliche Schlüssel hinzufügen oder andere durch Sudo geschützte Aktionen ausführen möchten.

Sie könnten durch die Medien auf einen Sicherheitsvorfall aufmerksam gemacht werden, z. B. auf die Entdeckung des Heartbleed-Bugs, oder Ihr Computer könnte gestohlen werden, während Sie bei your GitHub Enterprise Server instance angemeldet sind. In solchen Fällen kannst Du durch das Ändern Deines Passworts den unerwünschten zukünftigen Zugriff auf Dein Konto und Deine Projekte verhindern.