Skip to main content

Impedir acesso não autorizado

Você pode receber alertas sobre incidentes de segurança na mídia, como a descoberta do bug Heartbleed, ou seu computador pode ser roubado enquanto você estiver conectado ao GitHub. Em casos assim, alterar a sua senha previne acessos futuros indesejados em sua conta e projetos.

O GitHub Enterprise Server solicita uma senha para executar ações confidenciais, como adicionar novas chaves SSH, autorizar aplicativos ou modificar os integrantes da equipe.

Depois de alterar sua senha, você deve executar estas ações para confirmar que sua conta está segura:

  • Habilite a autenticação de dois fatores na sua conta para que o acesso exija mais do que apenas uma senha. Para saber mais, confira Sobre a autenticação de dois fatores.

  • Adicione uma chave de acesso à sua conta para habilitar um logon seguro e sem senha. As chaves de acesso são resistentes a phishing e não exigem memorização ou gerenciamento ativo. Confira Sobre chaves de acesso.

  • Revise suas chaves SSH, chaves de implantação e integrações autorizadas e revogue o acesso não autorizado ou desconhecido nas configurações de SSH e Aplicativos. Para saber mais, confira Revisar suas chaves SSH, Revisar suas chaves de implantação e Revisar e revogar a autorização dos Aplicativos GitHub.

  • Revise o log de segurança da sua conta. O histórico apresenta uma uma visão geral sobre várias configurações feitas em seus repositórios. Por exemplo, você pode confirmar que nenhum repositório privado se tornou público ou foi transferido. Para saber mais, confira Revisar seus logs de segurança.

  • Revise os webhooks nos seus repositórios. Os webhooks podem permitir que um invasor intercepte pushes feitos em seu repositório. Para saber mais, confira Sobre webhooks.

  • Garanta que nenhuma nova chave de implantação seja criada. Isso poderia habilitar o acesso de servidores externos em seus projetos. Para saber mais, confira Gerenciar chaves de implantação.

  • Revise os commits recentes feitos em seus repositórios.

  • Revise a lista de colaboradores de cada repositório.