Skip to main content

Maintenir votre compte et vos données sécurisés

Pour protéger vos informations personnelles, vous devez préserver la sécurité de votre compte sur GitHub et des données qui lui sont éventuellement associées.

À propos de l’authentification auprès de GitHub

Vous pouvez accéder de manière sécurisée aux ressources de votre compte en vous authentifiant auprès de GitHub, en utilisant différentes informations d’identification selon l’endroit où vous vous authentifiez.

Création d’un mot de passe fort

Sécurisez votre compte sur GitHub avec un mot de passe fort et unique à l’aide d’un gestionnaire de mots de passe.

Basculement entre comptes

Découvrez comment basculer entre plusieurs comptes GitHub et comptes comptes d’utilisateur managés.

Vérification des nouveaux appareils lors de la connexion

Lorsque vous vous connectez pour la première fois à partir d’un nouvel appareil ou d’un appareil non reconnu sans authentification à deux facteurs activée, GitHub peut demander une vérification supplémentaire pour confirmer qu’il s’agit de vous.

Mise à jour de vos informations d’identification d’accès à GitHub

Les informations d’identification GitHub se composent non seulement de votre mot de passe, mais aussi des jetons d’accès, des clés SSH et des jetons d’API d’application que vous utilisez pour communiquer avec GitHub. Si nécessaire, vous pouvez réinitialiser toutes ces informations d’identification d’accès par vous-même.

Gestion de vos jetons d'accès personnels

Vous pouvez utiliser un personal access token à la place d'un mot de passe lors de l'authentification à GitHub avec la ligne de commande ou à l'aide de l'API.

Examen de vos clés SSH

Pour préserver la sécurité de vos informations d’identification, vous devez régulièrement auditer vos clés SSH, déployer des clés et examiner les applications autorisées qui accèdent à votre compte.

Examen de vos clés de déploiement

Examinez les clés de déploiement pour vérifier qu’aucune des clés est non autorisée (voire compromise). Vous pouvez aussi approuver des clés de déploiement existantes qui sont valides.

Expiration et révocation des jetons

Vos jetons peuvent expirer et peuvent aussi être révoqués par vous, les applications que vous avez autorisées et GitHub lui-même.

Examen de votre journal de sécurité

Vous pouvez examiner le journal de sécurité de votre compte personnel pour mieux comprendre les actions que vous avez effectuées et celles que d’autres personnes ont effectuées et qui vous concernent.

Événements du journal de sécurité

Découvrez les événements du journal de sécurité enregistrés pour votre compte personnel.

Suppression de données sensibles dans un dépôt

Les données sensibles peuvent être supprimées de l’historique d’un référentiel si vous pouvez vous coordonner soigneusement avec tous ceux qui l’ont cloné et si vous êtes prêt à en gérer les effets secondaires.

À propos des URL anonymes

Si vous chargez une image ou une vidéo sur GitHub, l’URL de l’image ou de la vidéo est modifiée pour éviter que vos informations puissent être suivies.

À propos des adresses IP de GitHub

GitHub traite les applications de plusieurs plages d’adresses IP, qui sont disponibles en utilisant l’API.

Empreintes digitales de clé SSH de GitHub

Les empreintes digitales de clé publique peuvent être utilisées pour valider une connexion à un serveur distant.

Mode sudo

Avant que vous n’effectuiez une action potentiellement sensible, GitHub.com vous invite à vous identifier pour confirmer l’accès à votre compte.

Prévention des accès non autorisés

Vous pouvez être alerté de la survenue d’un incident de sécurité dans le média, avec par exemple la découverte du bogue Heartbleed. De même, votre ordinateur a pu vous avoir été volé alors que vous étiez connecté à GitHub. En pareils cas, le changement de mot de passe peut empêcher tout futur accès indésirable à votre compte et à vos projets.

Visualisation et gestion de vos sessions

Vous pouvez visualiser et révoquer vos sessions actives dans vos paramètres.