O GitHub Enterprise solicita uma senha para executar ações confidenciais, como adicionar novas chaves SSH, autorizar aplicativos ou modificar os integrantes da equipe.
Depois de alterar sua senha, você deve executar estas ações para confirmar que sua conta está segura:
-
Habilitar a autenticação de dois fatores em sua conta para que o acesso exija mais do que somente uma senha.
-
Revisar suas chaves SSH, chaves de implantação e integrações autorizadas e revogar acessos não autorizados ou desconhecidos em suas configurações de SSH e de aplicativos.
-
Revise o registro de segurança da sua conta. O histórico apresenta uma uma visão geral sobre várias configurações feitas em seus repositórios. Por exemplo, você pode confirmar que nenhum repositório privado se tornou público ou foi transferido.
-
Revise os webhooks nos seus repositórios. Os webhooks podem permitir que um invasor intercepte pushes feitos em seu repositório.
-
Certifique-se de que nenhuma nova chave de implantação foi criada. Isso poderia habilitar o acesso de servidores externos em seus projetos.
-
Revise os commits recentes feitos em seus repositórios.
-
Revise a lista de colaboradores de cada repositório.