Skip to main content

Impedir acesso não autorizado

É possível receber alertas sobre incidentes de segurança na mídia, como a descoberta do bug Heartbleed, ou que seu computador seja roubado enquanto você está conectado ao GitHub.com. Em casos assim, alterar a sua senha previne acessos futuros indesejados em sua conta e projetos.

O GitHub solicita uma senha para executar ações confidenciais, como adicionar novas chaves SSH, autorizar aplicativos ou modificar os integrantes da equipe.

Depois de alterar sua senha, você deve executar estas ações para confirmar que sua conta está segura:

  • Habilite a autenticação de dois fatores na sua conta para que o acesso exija mais do que apenas uma senha. Para obter mais informações, confira "Sobre a autenticação de dois fatores".

  • Adicione uma chave de acesso à sua conta para habilitar um logon seguro e sem senha. As chaves de acesso são resistentes a phishing e não exigem memorização ou gerenciamento ativo. Para obter mais informações, confira "Sobre chaves de acesso" e "Gerenciar suas chaves de acesso".

  • Revise suas chaves SSH, chaves de implantação e integrações autorizadas e revogue o acesso não autorizado ou desconhecido nas configurações de SSH e Aplicativos. Para saber mais, confira "Revisar suas chaves SSH", "Revisar suas chaves de implantação" e "Revisar e revogar a autorização dos Aplicativos GitHub".

  • Verifique todos os seus endereços de email. Se um invasor adicionou o endereço de e-mail dele à sua conta, isso pode permitir que ele force uma reinicialização de senha indesejada. Para obter mais informações, confira "Verificar endereço de e-mail".

  • Revise o log de segurança da sua conta. O histórico apresenta uma uma visão geral sobre várias configurações feitas em seus repositórios. Por exemplo, você pode confirmar que nenhum repositório privado se tornou público ou foi transferido. Para obter mais informações, confira "Revisar seus logs de segurança".

  • Revise os webhooks nos seus repositórios. Os webhooks podem permitir que um invasor intercepte pushes feitos em seu repositório. Para obter mais informações, confira "Sobre webhooks".

  • Garanta que nenhuma nova chave de implantação seja criada. Isso poderia habilitar o acesso de servidores externos em seus projetos. Para obter mais informações, confira "Gerenciar chaves de implantação".

  • Revise os commits recentes feitos em seus repositórios.

  • Revise a lista de colaboradores de cada repositório.