アカウントとデータを安全に保つ

認証先に応じて異なる認証情報を使用し、GitHub Enterprise Server への認証を行うことで、アカウントのリソースに安全にアクセスできます。

パスワード マネージャーを使用して、強力で一意のパスワードにより お使いの GitHub Enterprise Server インスタンス でアカウントをセキュリティで保護します。

GitHub Enterprise Server 認証情報には、パスワードだけではなく、GitHub Enterprise Server とのコミュニケーションに使用するアクセス トークン、SSH キー、およびアプリケーション API トークンが含まれます。 必要があれば、すべてのアクセス認証情報をリセットできます。

コマンド ラインまたは API を使用して GitHub への認証を行うときに、パスワードの代わりに personal access token を使用することができます。

認証情報を安全に保つには、SSH キーを定期的に監査し、キーをデプロイし、お使いの GitHub Enterprise Server インスタンス のアカウントにアクセスする承認されたアプリケーションを確認する必要があります。

デプロイ キーをレビューして、許可されていない (あるいは侵害された可能性のある) キーがないことを確認してください。 有効な既存のデプロイ キーを承認することもできます。

トークンは、期限切れになる可能性があり、ユーザー、承認したアプリケーション、GitHub Enterprise Server 自体によって取り消される場合もあります。

個人アカウントのセキュリティ ログを確認して、自分が実行したアクションと、他のユーザーが実行したアクションについて詳しく知ることができます。

個人アカウントに記録されているセキュリティ ログ イベントについて学習します。

Git リポジトリへのパスワードや SSH キーといった機密データをコミットする場合、そのデータを履歴から削除することができます。

機密性の高い可能性があるアクションを実行する前にアカウントへのアクセスを確認するために、お使いの GitHub Enterprise Server インスタンス は認証を求めます。

Heartbleed Bug の検出など、セキュリティ インシデントについては、メディアで警告を見たことがあるかもしれません。または、お使いの GitHub Enterprise Server インスタンス にサインインしている間にコンピューターから情報を盗まれているのかもしれません。 そのような場合でも、パスワードを変更すれば、アカウントやプロジェクトにこれ以上不正にアクセスされるのを防ぐことができます。

設定でアクティブなセッションを表示および取り消すことができます。