Sobre este guia
Este guia descreve as mudanças de maior impacto que você pode fazer para aumentar a segurança da conta. Cada seção descreve uma alteração que você pode fazer em seus processos para melhorar a segurança. As mudanças de maior impacto estão listadas primeiro.
Qual o risco?
A segurança da conta é fundamental para a segurança da sua cadeia de suprimento. Se um invasor conseguir tomar a sua conta em GitHub Enterprise Server, ele poderá fazer alterações maliciosas no seu código ou no processo de compilação. Dessa forma, seu primeiro objetivo deve ser dificultar que alguém tome a sua conta e as contas de outros usuários de da your GitHub Enterprise Server instance.
Centralizar autenticação
Se você é o administrador do site para your GitHub Enterprise Server instance, você pode simplificar a experiência de login para os usuários, escolhendo um método de autenticação que se conecta com seu provedor de identidade existente (IdP), como CAS, SAML ou LDAP. Isso significa que eles não precisam mais lembrar de uma senha adicional para GitHub.
Alguns métodos de autenticação também são compatíveis com a comunicação de informações adicionais para GitHub Enterprise Server, por exemplo, de quais grupos o usuário é integrante ou sincronizando chaves criptográficas para o usuário. Esta é uma excelente maneira de simplificar a sua administração � medida que a sua organização cresce.
Para obter mais informações sobre os métodos de autenticação disponíveis para GitHub Enterprise Server, consulte "Sobre a autenticação para sua empresa".
Configurar autenticação de dois fatores
A melhor maneira de melhorar a segurança da sua conta pessoal ou your GitHub Enterprise Server instance é configurar a autenticação de dois fatores (2FA). As senhas por si só podem ser comprometidas por serem adivinhadas, por serem reutilizadas em outro local que foi comprometido, ou por engenharia social, como phishing. A 2FA dificulta muito mais o comprometimento das suas contas, mesmo que um invasor tenha sua senha.
Se você é o administrador do site para your GitHub Enterprise Server instance, talvez você possa configurar a 2FA para todos os usuários da sua instância. A disponibilidade de 2FA no GitHub Enterprise Server depende do método de autenticação que você usa. Para obter mais informações, consulte "Centralizar a autenticação de usuário".
Se você for um proprietário da organização, poderá exigir que todos os integrantes da organização habilitem a 2FA.
Configure sua conta corporativa
Os proprietários da empresa podem exigir a autenticação 2FA para todos os usuários de a instância . A disponibilidade das políticas de 2FA em GitHub Enterprise Server depende de como usuários efetuam a autenticação para acessar sua instância.
- Se você efetuar o login em your GitHub Enterprise Server instance por meio de um IdP externo usando CAS ou SSO SAML, você não pode configurar a autenticação 2FA em GitHub Enterprise Server. Alguém com acesso administrativo ao seu IdP deve configurar a autenticação 2FA para o IdP.
- Se você entrar em your GitHub Enterprise Server instance por meio de um diretório LDAP externo, você poderá exigir a autenticação 2FA para sua empresa em GitHub Enterprise Server. Se você permitir a autenticação integrada para usuários fora do seu diretório, os usuários individuais poderão habilitar a autenticação 2FA, mas você não poderá exigir a autenticação 2FA para sua empresa.
Para obter mais informações, consulte "Aplicando políticas para configurações de segurança na sua empresa".
Configure a sua conta pessoal
Observação: Dependendo do método de autenticação que um administrador do site tenha configurado para your GitHub Enterprise Server instance, talvez você não consiga habilitar a autenticação 2FA para sua conta pessoal.
GitHub Enterprise Server é compatível com várias opções para 2FA e embora qualquer um seja melhor do que nada, a opção mais segura é WebAuthn. A WebAuthn requer uma chave de segurança de hardware ou um dispositivo que o suporte por meio de coisas como Windows Hello ou Mac TouchID. É possível, apesar de ser difícil, fazer phish de outras formas de 2FA (por exemplo, quando alguém pede para ler a sua senha de um único dígito). No entanto, o WebAuthn não é passível de phishing, porque o escopo de domínio está incorporado no protocolo, o que impede que credenciais de um site representando uma página de login sejam usadas em GitHub Enterprise Server.
Ao definir a autenticação de 2FA, você deve sempre fazer o download dos códigos de recuperação e definir mais de um fator. Isso garante que o acesso � sua conta não depende de um único dispositivo. Para obter mais informações, consulte "Configurando autenticação de dois fatores, "Configurando os métodos de recuperação de autenticação de dois fatores e Chaves de segurança de hardware marcadas no GitHub na loja do GitHub.
Configurar a conta da sua organização
Observação: Dependendo do método de autenticação que um administrador do site tenha configurado para your GitHub Enterprise Server instance, talvez você não consiga exigir a autenticação 2FA para sua organização.
Se você for proprietário de uma organização, você poderá ver quais usuários não estão habilitados com 2FA, poderá ajudá-los a configurá-la e, em seguida, exigir a autenticação 2FA para sua organização. Para guiar você nesse processo, consulte:
- "Visualizando se os usuários na organização têm a 2FA habilitada"
- "Preparando-se para exigir autenticação de dois fatores na sua organização"
- "Exigindo a autenticação de dois fatores na sua organização"
Conectar a GitHub Enterprise Server usando chaves SSH
Existem outras maneiras de interagir com GitHub Enterprise Server além de entrar no site. Muitas pessoas autorizam o código que enviam por push para GitHub com uma chave privada SSH. Para obter mais informações, consulteSobre SSH".
Como a senha da sua conta, se um invasor conseguir obter sua chave SSH privada, ele poderá se passar por você e enviar código malicioso para qualquer repositório que você tenha acesso de escrita. Se você armazenar sua chave SSH privada em um disco, é uma boa ideia protegê-la com uma senha. Para obter mais informações, consulte "Trabalhar com frases secretas da chave SSH".
Outra opção é gerar chaves SSH em uma chave de segurança de hardware. Você pode usar a mesma chave que você está usando no 2FA. É muito difícil comprometer as chaves de segurança de hardware remotamente, porque a chave SSH privada permanece no hardware e não pode ser acessada diretamente por meio do software. Para obter mais informações, consulte "Gerando uma nova chave SSH para uma chave de segurança de hardware".
As chaves SSH são bastante seguras, mas a exigência de hardware pode não funcionar para algumas organizações. Uma abordagem alternativa é usar chaves SSH válidas por um curto período de tempo. Mesmo que a chave privada seja comprometida, ela não poderá ser explorada por muito tempo. Este é o conceito por trás da execução da sua própria autoridade de certificação SSH. Embora essa abordagem fornece a você um grande controle sobre como os usuários efetuam a autenticação e também vem com a responsabilidade da própria manutenção de uma autoridade certificada de SSH. Para obter mais informações, consulte "Sobre autoridades certificadas de SSH".