Обеспечение безопасности учетной записи и данных

Чтобы получить безопасный доступ к ресурсам своей учетной записи, пройдите проверку подлинности в GitHub с помощью различных учетных данных в зависимости от того, где выполняется проверка подлинности.

Защита учетной записи на GitHub.com с помощью надежного и уникального пароля с помощью диспетчера паролей.

Вы можете войти в несколько учетных записей GitHub.com и управляемые учетные записи пользователей и быстро переходить между сеансами.

When you sign in for the first time from a new or unrecognized device without two-factor authentication enabled, GitHub may ask for additional verification to confirm that it is you.

Учетные данные GitHub включают не только пароль, но и маркеры доступа, ключи SSH и маркеры API приложений, используемые для обмена данными GitHub. При необходимости можно сбросить все эти учетные данные для доступа самостоятельно.

Вместо пароля можно использовать personal access token вместо пароля при проверке подлинности в GitHub в командной строке или с помощью API.

Чтобы обеспечить безопасность учетных данных, следует регулярно проверять ключи SSH, ключ развертывания и просматривать авторизованные приложения, которые обращаются к учетной записи на GitHub.com.

Необходимо проверить ключи развертывания, чтобы убедиться в отсутствии несанкционированных (или, возможно, скомпрометированных) ключей. Вы также можете утвердить существующие ключи развертывания, которые являются действующими.

Срок действия маркеров может истечь, кроме того маркер может быть отозван вами, авторизованными вами приложениям и GitHub.

Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.

Сведения о событиях журнала безопасности, записанных для личная учетная запись.

При фиксации конфиденциальных данных, таких как пароль или ключ SSH, в репозиторий Git, его можно удалить из журнала.

Если вы отправляете изображение или видео в GitHub, URL-адрес изображения или видео будет изменен, чтобы предотвратить отслеживание ваших данных.

GitHub обслуживает приложения из нескольких диапазонов IP-адресов, которые доступны с помощью API.

Отпечатки открытых ключей можно использовать для проверки подключения к удаленному серверу.

Чтобы подтвердить доступ к учетной записи перед выполнением потенциально конфиденциального действия, GitHub.com запрашивает проверку подлинности.

Вы можете быть оповещены об инциденте безопасности в средствах массовой информации, например обнаружению ошибки Heartbleed, или компьютер может быть украден при входе в GitHub.com. В таких случаях изменение пароля предотвращает все попытки непреднамеренного доступа к вашей учетной записи и проектам в будущем.

Вы можете просматривать и отзывать активные сеансы в параметрах.