Mantener tu cuenta y tus datos seguros

Puedes acceder de manera segura a los recursos de tu cuenta si te atutenticas en GitHub Enterprise Cloud, utilizando diferentes credenciales dependiendo de en donde te autenticas.

Protege tu cuenta en GitHub.com con una contraseña segura y única mediante un administrador de contraseñas.

Puede permanecer conectado a varias cuentas de GitHub.com y cuentas de usuario administradas y saltar rápidamente entre sesiones.

When you sign in for the first time from a new or unrecognized device without two-factor authentication enabled, GitHub may ask for additional verification to confirm that it is you.

Las credenciales de GitHub Enterprise Cloud no solo incluyen tu contraseña, también los tokens de acceso, las claves SSH y los tokens de API de aplicación que utilizas para comunicarte con GitHub Enterprise Cloud. Si lo necesitas, puedes restablecer todas estas credenciales de acceso tú mismo.

Puede usar un personal access token en lugar de una contraseña para autenticarse en GitHub en la línea de comandos o con la API.

Para mantener tus credenciales seguras, debes auditar con frecuencia tus claves SSH y tus claves de implementación, y revisar las aplicaciones autorizadas que acceden a tu cuenta de GitHub.com.

Debes revisar tus llaves de implementación para garantizar que no haya ninguna llave sin autorización (o posiblemente comprometida). También puedes aprobar llaves de implementación existentes que sean válidas.

Tus tokens pueden vencer y también los puedes revocar tú, las aplicaciones que hayas autorizado y el mismo GitHub Enterprise Cloud.

Puedes revisar el registro de seguridad de tu cuenta personal para entender mejor las acciones que has realizado y las que otros han realizado, las cuales te involucran.

Obtenga información sobre los eventos de registro de seguridad registrados de la cuenta personal.

Si confirmas datos confidenciales, como una contraseña o clave SSH en un repositorio de Git, puedes eliminarlos del historial.

Si cargas una imagen o video a GitHub Enterprise Cloud, la URL de estos medios se modificará para que tu información no se pueda rastrear.

GitHub Enterprise Cloud proporciona aplicaciones desde varios rangos de dirección IP, que están disponibles usando la API.

Se pueden utilizar las huellas digitales de clave pública para validar una conexión a un servidor remoto.

Para confirmar el acceso a la cuenta antes de realizar una acción potencialmente confidencial, GitHub.com solicita la autenticación.

Puedes recibir una alerta en caso de un incidente de seguridad en el soporte físico, como el descubrimiento del error Heartbleed, o bien pueden robarte el equipo una vez que iniciaste sesión en GitHub.com. En dichos casos, cambiar tu contraseña previene cualquier acceso futuro no deseado a tu cuenta y a tus proyectos.

Puedes ver y revocar tus sesiones activas en configuración.