Skip to main content

Proteger sua conta e dados

Para proteger suas informações pessoais, você deve manter a sua conta em GitHub e todos os dados associados à ela protegidos.

Sobre a autenticação no GitHub

Você pode acessar com segurança os recursos da sua conta efetuando a autenticação no GitHub e usando credenciais diferentes dependendo de onde você efetua a autenticação.

Criar uma senha forte

Proteja sua conta em GitHub com uma senha forte e exclusiva usando um gerenciador de senhas.

Como alternar entre contas

Saiba como alternar entre várias contas do GitHub e contas de usuário gerenciadas.

Verificar novos dispositivos ao fazer login

Quando você faz login pela primeira vez em um dispositivo novo ou não reconhecido sem a autenticação de dois fatores habilitada, GitHub pode solicitar verificação adicional para confirmar que é você.

Atualizar credenciais de acesso do GitHub

As credenciais do GitHub incluem não só sua senha, como também os tokens de acesso, chaves SSH e tokens de API do aplicativo que você usa para se comunicar com GitHub. Se houver necessidade, você mesmo pode redefinir todas essas credenciais de acesso.

Gerenciar seus tokens de acesso pessoal

Você pode usar um personal access token no lugar de uma senha ao autenticar-se no GitHub na linha de comando ou com a API.

Revisar suas chaves SSH

Para manter suas credenciais seguras, realize auditorias regulares das chaves SSH e chaves de implantação e examine os aplicativos autorizados que acessam sua conta.

Revisar suas chaves de implantação

Você deve revisar as chaves de implantação para verificar se há chaves não autorizadas (ou potencialmente comprometidas). Você também pode aprovar as chaves de implantação que são válidas.

Vencimento e revogação de token

Seus tokens podem vencer e também podem ser revogados por você, pelos aplicativos que você autorizou e pelo próprio GitHub.

Revisar seus logs de segurança

Você pode revisar o log de segurança de sua conta pessoal para entender melhor as ações executadas e as ações que envolvem você executadas por outras pessoas.

Eventos do log de segurança

Saiba mais sobre os eventos do log de segurança registrados para sua conta pessoal.

Remover dados confidenciais de um repositório

Dados confidenciais poderão ser removidos do histórico de um repositório se você puder coordenar cuidadosamente com todos que o clonaram e estiver disposto a gerenciar os efeitos colaterais.

Sobre URLs anônimas

Se você fizer o upload de uma imagem ou vídeo para GitHub, a URL da imagem ou vídeo será modificada para que suas informações não sejam rastreáveis.

Sobre os endereços IP do GitHub

O GitHub atende a aplicativos de vários intervalos de endereços IP, que são disponibilizados usando a API.

Impressões digitais da chave SSH do GitHub

Impressões digitais da chave pública podem ser usadas para validar uma conexão com um servidor remote.

Modo sudo

Para confirmar o acesso à sua conta antes de executar uma ação potencialmente confidencial, o GitHub.com solicita a autenticação.

Impedir acesso não autorizado

Você pode receber alertas sobre incidentes de segurança na mídia, como a descoberta do bug Heartbleed, ou seu computador pode ser roubado enquanto você estiver conectado ao GitHub. Em casos assim, alterar a sua senha previne acessos futuros indesejados em sua conta e projetos.

Como exibir e gerenciar sessões

É possível exibir e revogar as sessões ativas nas configurações.