O GitHub Enterprise Server solicita uma senha para executar ações confidenciais, como adicionar novas chaves SSH, autorizar aplicativos ou modificar os integrantes da equipe.
Depois de alterar sua senha, você deve executar estas ações para confirmar que sua conta está segura:
-
Habilite a autenticação de dois fatores na sua conta para que o acesso exija mais do que apenas uma senha. Para obter mais informações, confira "Sobre a autenticação de dois fatores".
-
Revise suas chaves SSH, chaves de implantação e integrações autorizadas e revogue o acesso não autorizado ou desconhecido nas configurações de SSH e Aplicativos. Para saber mais, confira "Revisar suas chaves SSH", "Revisar suas chaves de implantação" e "Revisar e revogar a autorização dos Aplicativos GitHub".
-
Revise o log de segurança da sua conta. O histórico apresenta uma uma visão geral sobre várias configurações feitas em seus repositórios. Por exemplo, você pode confirmar que nenhum repositório privado se tornou público ou foi transferido. Para obter mais informações, confira "Revisar seus logs de segurança".
-
Revise os webhooks nos seus repositórios. Os webhooks podem permitir que um invasor intercepte pushes feitos em seu repositório. Para obter mais informações, confira "Sobre webhooks".
-
Garanta que nenhuma nova chave de implantação seja criada. Isso poderia habilitar o acesso de servidores externos em seus projetos. Para obter mais informações, confira "Gerenciar chaves de implantação".
-
Revise os commits recentes feitos em seus repositórios.
-
Revise a lista de colaboradores de cada repositório.