Skip to main content

Schützen deines Kontos und deiner Daten

Um Ihre personenbezogenen Daten zu schützen, sollten Sie Ihr Konto auf GitHub und alle zugehörigen Daten absichern.

Informationen zur Authentifizierung für GitHub

Du kannst sicher auf die Ressourcen deines Kontos zugreifen, indem du dich bei GitHub authentifizierst und dabei je nachdem, wo du dich authentifizierst, unterschiedliche Anmeldeinformationen angibst.

Ein sicheres Passwort erstellen

Sichern Sie Ihr Konto auf GitHub mit einem sicheren und eindeutigen Kennwort mithilfe eines Kennwort-Managers.

Wechseln zwischen Konten

Erfahren Sie, wie Sie zwischen mehreren -Konten wechseln.

Überprüfen neuer Geräte bei der Anmeldung

Wenn Sie sich erstmals über ein neues oder nicht erkannten Gerät ohne aktivierte Zwei-Faktor-Authentifizierung anmelden, bittet GitHub gegebenenfalls um eine zusätzliche Überprüfung zur Bestätigung Ihrer Identität.

Anmeldeinformationen für den Zugriff auf GitHub aktualisieren

Die Anmeldeinformationen von GitHub umfassen nicht nur Ihr Kennwort, sondern auch Ihre Zugriffstoken, SSH-Schlüssel und Anwendungs-API-Token für die Kommunikation mit GitHub. Bei Bedarf kannst du alle diese Anmeldeinformationen selbst zurücksetzen.

Verwalten deiner persönlichen Zugriffstoken

Sie können ein personal access token anstelle eines Kennworts verwenden, wenn Sie sich über die Befehlszeile oder die API bei GitHub authentifizieren.

SSH-Schlüssel überprüfen

Damit Ihre Anmeldeinformationen geschützt bleiben, sollten Sie Ihre SSH-Schlüssel, Bereitstellungsschlüssel sowie die autorisierten Anwendungen regelmäßig überprüfen, die auf Ihr Konto zugreifen.

Deployment-Schlüssel überprüfen

Du solltest Deine Deployment-Schlüssel überprüfen, um sicherzustellen, dass keine unautorisierten (und möglicherweise kompromittierten) Schlüssel vorhanden sind. Vorhandene Deployment-Schlüssel, die gültig sind, kannst du auch genehmigen.

Tokenablauf und Sperrung

Deine Token können ablaufen und auch von dir, Anwendungen, die du autorisiert hast, sowie GitHub selbst widerrufen werden.

Sicherheitsprotokoll überprüfen

Du kannst das Sicherheitsprotokoll für dein persönliches Konto überprüfen, um dich betreffende Aktionen besser zu verstehen, die von dir oder anderen Benutzer*innen durchgeführt wurden.

Sicherheitsprotokollereignisse

Hier erfährst du mehr über die Sicherheitsprotokollereignisse, die für dein persönliches Konto aufgezeichnet werden.

Entfernen vertraulicher Daten aus einem Repository

Wenn Sie sensible Daten in ein Git-Repository übertragen, können Sie sie aus dem Verlauf entfernen.

Informationen zu anonymisierten URLs

Wenn du ein Bild oder Video zu GitHub hochlädst, wird die URL des Bilds oder Videos geändert, sodass deine Daten nicht nachverfolgbar sind.

Informationen zu den IP-Adressen von GitHub

GitHub versorgt Anwendungen aus mehreren IP-Adressbereichen, die über die API verfügbar sind.

SSH-Schlüssel-Fingerprints von GitHub

Öffentliche Schlüssel-Fingerprints können für die Validierung einer Verbindung zu einem Remote-Server benutzt werden.

Sudo-Modus

Um den Zugriff auf dein Konto zu bestätigen, bevor du eine potenziell vertrauliche Aktion ausführst, wirst du von GitHub.com zur Authentifizierung aufgefordert.

Nicht autorisierten Zugriff verhindern

Sie könnten durch die Medien auf einen Sicherheitsincident aufmerksam gemacht werden, z. B. auf die Entdeckung des Heartbleed-Bugs, oder dein Computer könnte gestohlen werden, während du bei GitHub angemeldet bist. In solchen Fällen kannst du durch das Ändern deines Kennworts den unerwünschten zukünftigen Zugriff auf dein Konto und deine Projekte verhindern.

Anzeigen und Verwalten deiner Sitzungen

Du kannst deine aktiven Sitzungen in deinen Einstellungen anzeigen und widerrufen.