Skip to main content

Mantener tu cuenta y tus datos seguros

Para proteger la información personal, debería mantener seguros tanto la cuenta de GitHub como cualquier tipo de datos asociados.

Acerca de la autenticación en GitHub

Puedes acceder de manera segura a los recursos de tu cuenta si te atutenticas en GitHub Enterprise Server, utilizando diferentes credenciales dependiendo de en donde te autenticas.

Crear una contraseña segura

Protela la cuenta en GitHub con una contraseña segura y única mediante un administrador de contraseñas.

Actualizar tus credenciales de acceso de GitHub

Las credenciales de GitHub Enterprise Server no solo incluyen tu contraseña, también los tokens de acceso, las claves SSH y los tokens de API de aplicación que utilizas para comunicarte con GitHub Enterprise Server. Si lo necesitas, puedes restablecer todas estas credenciales de acceso tú mismo.

Administración de tokens de acceso personal

Puede usar un personal access token en lugar de una contraseña para autenticarse en GitHub en la línea de comandos o con la API.

Revisar tus claves SSH

Para mantener las credenciales seguras, debe auditar con frecuencia las claves SSH y las claves de implementación, y revisar las aplicaciones autorizadas que acceden a la cuenta.

Revisar tus llaves de implementación

Debes revisar tus llaves de implementación para garantizar que no haya ninguna llave sin autorización (o posiblemente comprometida). También puedes aprobar llaves de implementación existentes que sean válidas.

Vencimiento y revocación de tokens

Tus tokens pueden vencer y también los puedes revocar tú, las aplicaciones que hayas autorizado y el mismo GitHub Enterprise Server.

Revisar tu registro de seguridad

Puedes revisar el registro de seguridad de tu cuenta personal para entender mejor las acciones que has realizado y las que otros han realizado, las cuales te involucran.

Eventos de registro de seguridad

Obtenga información sobre los eventos de registro de seguridad registrados de la cuenta personal.

Eliminación de datos confidenciales de un repositorio

Los datos confidenciales se pueden quitar del historial de un repositorio si puedes coordinarte cuidadosamente con todos los usuarios que los han clonado y estás dispuesto a administrar los efectos secundarios.

Modo sudo

Para confirmar el acceso a la cuenta antes de realizar una acción potencialmente confidencial, tu instancia de GitHub Enterprise Server solicita la autenticación.

Evitar acceso no autorizado

Se le puede alertar sobre un incidente de seguridad en los medios, como el descubrimiento del error Heartbleed, o pueden robarle el equipo mientras ha iniciado sesión en GitHub. En dichos casos, cambiar tu contraseña previene cualquier acceso futuro no deseado a tu cuenta y a tus proyectos.

Vista y gestión de tus sesiones

Puedes ver y revocar tus sesiones activas en configuración.