계정 및 데이터 보안 유지

인증 위치에 따라 다른 자격 증명을 사용하여 GitHub에서 인증을 받으면 계정 리소스에 안전하게 액세스할 수 있습니다.

암호 관리자를 사용하여 강력하고 고유한 암호로 GitHub.com에서 계정을 보호합니다.

여러 GitHub.com 계정 및 관리형 사용자 계정에 로그인하고 세션 간에 빠르게 이동할 수 있습니다.

When you sign in for the first time from a new or unrecognized device without two-factor authentication enabled, GitHub may ask for additional verification to confirm that it is you.

GitHub 자격 증명에는 비밀번호뿐만 아니라 액세스 토큰, SSH 키, GitHub과(와) 통신하는 데 사용하는 애플리케이션 API 토큰이 포함됩니다. 필요한 경우 이러한 모든 액세스 자격 증명을 직접 다시 설정할 수 있습니다.

명령줄 또는 API에서 GitHub에 인증할 때 암호 대신 personal access token을 사용할 수 있습니다.

자격 증명을 안전하게 유지하려면 정기적으로 SSH 키를 감사하고, 키를 배포하며, GitHub.com에서 사용자 계정에 액세스하는 권한이 부여된 애플리케이션을 검토해야 합니다.

배포 키를 검토하여 권한이 없는(또는 손상되었을 수 있는) 키가 없는지 확인해야 합니다. 유효한 기존 배포 키를 승인할 수도 있습니다.

토큰은 만료될 수 있으며 사용자, 사용자가 권한을 부여한 애플리케이션 및 GitHub 자체에 의해 해지될 수도 있습니다.

개인 계정에 대한 보안 로그를 검토하여 자신이 수행한 작업과 다른 사용자가 수행한 작업을 더 잘 이해할 수 있습니다.

개인 계정 대해 기록된 보안 로그 이벤트에 대해 알아봅니다.

암호 또는 SSH 키와 같은 중요한 데이터를 Git 리포지토리에 커밋하는 경우 기록에서 제거할 수 있습니다.

이미지 또는 비디오를 GitHub에 업로드하는 경우 이미지 또는 비디오의 URL이 수정되므로 정보를 추적할 수 없습니다.

GitHub는 API를 사용하여 이용 가능한 여러 IP 주소 범위의 애플리케이션에 사용됩니다.

공개 키 지문을 사용하여 원격 서버에 대한 연결의 유효성을 검사할 수 있습니다.

잠재적으로 중요한 작업을 수행하기 전에 계정에 대한 액세스를 확인하기 위해 GitHub.com에서 인증 확인 프롬프트가 표시됩니다.

Heartbleed 버그 발견과 같은 미디어의 보안 인시던트에 대한 경고가 표시되거나 GitHub.com에 로그인하는 동안 컴퓨터가 도난당할 수 있습니다. 이러한 경우 암호를 변경하면 계정 및 프로젝트에 대해 의도하지 않은 향후 액세스를 방지할 수 있습니다.

설정에서 활성 세션을 보고 취소할 수 있습니다.