Proteger sua conta e dados

Você pode acessar com segurança os recursos da sua conta efetuando a autenticação no GitHub e usando credenciais diferentes dependendo de onde você efetua a autenticação.

Proteja sua conta em GitHub.com com uma senha forte e exclusiva usando um gerenciador de senhas.

Você pode permanecer conectado a várias contas GitHub.com e contas de usuário gerenciadas e saltar rapidamente entre as sessões.

When you sign in for the first time from a new or unrecognized device without two-factor authentication enabled, GitHub may ask for additional verification to confirm that it is you.

As credenciais do GitHub incluem não só sua senha, como também os tokens de acesso, chaves SSH e tokens de API do aplicativo que você usa para se comunicar com GitHub. Se houver necessidade, você mesmo pode redefinir todas essas credenciais de acesso.

Você pode usar um personal access token no lugar de uma senha ao autenticar-se no GitHub na linha de comando ou com a API.

Para manter suas credenciais seguras, realize auditorias regulares em suas chaves SSH e chaves de implantação e examine os aplicativos autorizados que acessam sua conta no GitHub.com.

Você deve revisar as chaves de implantação para verificar se há chaves não autorizadas (ou potencialmente comprometidas). Você também pode aprovar as chaves de implantação que são válidas.

Seus tokens podem vencer e também podem ser revogados por você, pelos aplicativos que você autorizou e pelo próprio GitHub.

Você pode revisar o log de segurança de sua conta pessoal para entender melhor as ações executadas e as ações que envolvem você executadas por outras pessoas.

Saiba mais sobre os eventos do log de segurança registrados para sua conta pessoal.

Se você fizer commit de dados confidenciais, como uma senha ou chave SSH em um repositório Git, poderá removê-los do histórico.

Se você fizer o upload de uma imagem ou vídeo para GitHub, a URL da imagem ou vídeo será modificada para que suas informações não sejam rastreáveis.

O GitHub atende a aplicativos de vários intervalos de endereços IP, que são disponibilizados usando a API.

Impressões digitais da chave pública podem ser usadas para validar uma conexão com um servidor remote.

Para confirmar o acesso à sua conta antes de executar uma ação potencialmente confidencial, o GitHub.com solicita a autenticação.

É possível receber alertas sobre incidentes de segurança na mídia, como a descoberta do bug Heartbleed, ou que seu computador seja roubado enquanto você está conectado ao GitHub.com. Em casos assim, alterar a sua senha previne acessos futuros indesejados em sua conta e projetos.

É possível exibir e revogar as sessões ativas nas configurações.