Schützen deines Kontos und deiner Daten
Um Ihre personenbezogenen Daten zu schützen, sollten Sie Ihr Konto auf GitHub und alle zugehörigen Daten absichern.
Informationen zur Authentifizierung für GitHub
Du kannst sicher auf die Ressourcen deines Kontos zugreifen, indem du dich bei GitHub Enterprise Server authentifizierst und dabei je nachdem, wo du dich authentifizierst, unterschiedliche Anmeldeinformationen angibst.
Ein sicheres Passwort erstellen
Sichern Sie Ihr Konto auf GitHub mit einem sicheren und eindeutigen Kennwort mithilfe eines Kennwort-Managers.
Anmeldeinformationen für den Zugriff auf GitHub aktualisieren
Die Anmeldeinformationen von GitHub Enterprise Server umfassen nicht nur Ihr Kennwort, sondern auch Ihre Zugriffstoken, SSH-Schlüssel und Anwendungs-API-Token für die Kommunikation mit GitHub Enterprise Server. Bei Bedarf kannst du alle diese Anmeldeinformationen selbst zurücksetzen.
Verwalten deiner persönlichen Zugriffstoken
Sie können ein personal access token anstelle eines Kennworts verwenden, wenn Sie sich über die Befehlszeile oder die API bei GitHub authentifizieren.
SSH-Schlüssel überprüfen
Damit Ihre Anmeldeinformationen geschützt bleiben, sollten Sie Ihre SSH-Schlüssel, Bereitstellungsschlüssel sowie die autorisierten Anwendungen regelmäßig überprüfen, die auf Ihr Konto zugreifen.
Deployment-Schlüssel überprüfen
Du solltest Deine Deployment-Schlüssel überprüfen, um sicherzustellen, dass keine unautorisierten (und möglicherweise kompromittierten) Schlüssel vorhanden sind. Vorhandene Deployment-Schlüssel, die gültig sind, kannst du auch genehmigen.
Tokenablauf und Sperrung
Deine Token können ablaufen und auch von dir, Anwendungen, die du autorisiert hast, sowie GitHub Enterprise Server selbst widerrufen werden.
Sicherheitsprotokoll überprüfen
Du kannst das Sicherheitsprotokoll für dein persönliches Konto überprüfen, um dich betreffende Aktionen besser zu verstehen, die von dir oder anderen Benutzer*innen durchgeführt wurden.
Sicherheitsprotokollereignisse
Hier erfährst du mehr über die Sicherheitsprotokollereignisse, die für dein persönliches Konto aufgezeichnet werden.
Entfernen vertraulicher Daten aus einem Repository
Vertrauliche Daten können aus dem Verlauf eines Repositorys entfernt werden, wenn eine sorgfältige Koordination mit allen Personen möglich ist, die es geklont haben, und du bereit bist, dich den Nebeneffekte zu widmen.
Sudo-Modus
Um den Zugriff auf dein Konto zu bestätigen, bevor du eine potenziell vertrauliche Aktion ausführst, wirst du von Ihre GitHub Enterprise Server-Instance zur Authentifizierung aufgefordert.
Nicht autorisierten Zugriff verhindern
Sie könnten durch die Medien auf einen Sicherheitsincident aufmerksam gemacht werden, z. B. auf die Entdeckung des Heartbleed-Bugs, oder dein Computer könnte gestohlen werden, während du bei GitHub angemeldet bist. In solchen Fällen kannst du durch das Ändern deines Kennworts den unerwünschten zukünftigen Zugriff auf dein Konto und deine Projekte verhindern.
Anzeigen und Verwalten deiner Sitzungen
Du kannst deine aktiven Sitzungen in deinen Einstellungen anzeigen und widerrufen.