Skip to main content

Обеспечение безопасности учетной записи и данных

Чтобы защитить личную информацию, следует сохранить учетную запись в GitHub и всех связанных данных.

Сведения о проверке подлинности в GitHub

Чтобы получить безопасный доступ к ресурсам своей учетной записи, пройдите проверку подлинности в GitHub Enterprise Cloud с помощью различных учетных данных в зависимости от того, где выполняется проверка подлинности.

Создание надежного пароля

Защита учетной записи на GitHub с помощью надежного и уникального пароля с помощью диспетчера паролей.

Переключение между учетными записями

Узнайте, как переключаться между несколькими учетными записями GitHub и управляемые учетные записи пользователей.

Проверка новых устройств при входе

При первом входе с нового или нераспознанного устройства без включения двухфакторной проверки подлинности GitHub может запросить дополнительную проверку подлинности, чтобы убедиться, что это вы.

Обновление учетных данных для доступа к GitHub

Учетные данные GitHub Enterprise Cloud включают не только пароль, но и маркеры доступа, ключи SSH и маркеры API приложений, используемые для обмена данными GitHub Enterprise Cloud. При необходимости можно сбросить все эти учетные данные для доступа самостоятельно.

Управление личными маркерами доступа

Вместо пароля можно использовать personal access token вместо пароля при проверке подлинности в GitHub в командной строке или с помощью API.

Проверка ключей SSH

Чтобы обеспечить безопасность учетных данных, следует регулярно проверять ключи SSH, ключ развертывания и просматривать авторизованные приложения, которые обращаются к вашей учетной записи.

Проверка ключей развертывания

Необходимо проверить ключи развертывания, чтобы убедиться в отсутствии несанкционированных (или, возможно, скомпрометированных) ключей. Вы также можете утвердить существующие ключи развертывания, которые являются действующими.

Истечение срока действия и отзыв маркера

Срок действия маркеров может истечь, кроме того маркер может быть отозван вами, авторизованными вами приложениям и GitHub Enterprise Cloud.

Просмотр журнала безопасности

Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.

События журнала безопасности

Сведения о событиях журнала безопасности, записанных для личная учетная запись.

Удаление конфиденциальных данных из репозитория

Конфиденциальные данные можно удалить из истории репозитория , если вы можете тщательно координировать работу со всеми, кто клонировал его, и вы готовы управлять побочными эффектами.

Сведения об анонимных URL-адресах

Если вы отправляете изображение или видео в GitHub Enterprise Cloud, URL-адрес изображения или видео будет изменен, чтобы предотвратить отслеживание ваших данных.

Сведения об IP-адресах GitHub

GitHub Enterprise Cloud обслуживает приложения из нескольких диапазонов IP-адресов, которые доступны с помощью API.

Отпечатки ключей SSH на GitHub

Отпечатки открытых ключей можно использовать для проверки подключения к удаленному серверу.

Режим sudo

Чтобы подтвердить доступ к учетной записи перед выполнением потенциально конфиденциального действия, GitHub.com запрашивает проверку подлинности.

Предотвращение несанкционированного доступа

Вы можете быть оповещены об инциденте безопасности в средствах массовой информации, например обнаружению ошибки Heartbleed, или компьютер может быть украден при входе в GitHub. В таких случаях изменение пароля предотвращает все попытки непреднамеренного доступа к вашей учетной записи и проектам в будущем.

Просмотр сеансов и управление ими

Вы можете просматривать и отзывать активные сеансы в параметрах.