Proteger sua conta e dados
Para proteger suas informações pessoais, você deve manter a sua conta em sua instância do GitHub Enterprise Server e todos os dados associados à ela protegidos.
Sobre a autenticação no GitHub
Você pode acessar com segurança os recursos da sua conta efetuando a autenticação no GitHub Enterprise Server e usando credenciais diferentes dependendo de onde você efetua a autenticação.
Criar uma senha forte
Proteja sua conta em sua instância do GitHub Enterprise Server com uma senha forte e exclusiva usando um gerenciador de senhas.
Atualizar credenciais de acesso do GitHub
As credenciais do GitHub Enterprise Server incluem não só sua senha, como também os tokens de acesso, chaves SSH e tokens de API do aplicativo que você usa para se comunicar com GitHub Enterprise Server. Se houver necessidade, você mesmo pode redefinir todas essas credenciais de acesso.
Gerenciar seus tokens de acesso pessoal
Você pode usar um personal access token no lugar de uma senha ao autenticar-se no GitHub na linha de comando ou com a API.
Revisar suas chaves SSH
Para manter suas credenciais seguras, realize auditorias regulares em suas chaves SSH e chaves de implantação e examine os aplicativos autorizados que acessam sua conta no sua instância do GitHub Enterprise Server.
Revisar suas chaves de implantação
Você deve revisar as chaves de implantação para verificar se há chaves não autorizadas (ou potencialmente comprometidas). Você também pode aprovar as chaves de implantação que são válidas.
Vencimento e revogação de token
Seus tokens podem vencer e também podem ser revogados por você, pelos aplicativos que você autorizou e pelo próprio GitHub Enterprise Server.
Revisar seus logs de segurança
Você pode revisar o log de segurança de sua conta pessoal para entender melhor as ações executadas e as ações que envolvem você executadas por outras pessoas.
Eventos do log de segurança
Saiba mais sobre os eventos do log de segurança registrados para sua conta pessoal.
Remover dados confidenciais de um repositório
Se você fizer commit de dados confidenciais em um repositório Git, poderá removê-los do histórico.
Modo sudo
Para confirmar o acesso à sua conta antes de executar uma ação potencialmente confidencial, o sua instância do GitHub Enterprise Server solicita a autenticação.
Impedir acesso não autorizado
É possível receber alertas sobre incidentes de segurança na mídia, como a descoberta do bug Heartbleed, ou que seu computador seja roubado enquanto você está conectado ao sua instância do GitHub Enterprise Server. Em casos assim, alterar a sua senha previne acessos futuros indesejados em sua conta e projetos.
Como exibir e gerenciar sessões
É possível exibir e revogar as sessões ativas nas configurações.