アカウントとデータを安全に保つ

認証先に応じて異なる資格情報を使い、GitHub に対して認証することで、アカウントのリソースに安全にアクセスできます。

パスワード マネージャーを使用して、強力で一意のパスワードにより GitHub のアカウントをセキュリティで保護します。

複数の GitHub アカウントと マネージド ユーザー アカウント を切り替える方法について説明します。

2 要素認証が有効になっていない新しいデバイスまたは認識されないデバイスから初めてサインインする場合には、GitHub は、ユーザーであることを確認するために追加の検証を求めることがあります。

GitHub の資格情報には、GitHub との通信に使うパスワード、アクセス トークン、SSH キー、アプリケーション API トークンも含まれます。 これらのアクセス認証情報はすべて自分でリセットできます。

認証時に、personal access token をパスワードの代わりとして使用し、コマンド ラインまたは API で GitHub できます。

認証情報を安全に保つには、定期的に SSH キー、デプロイ キーを監査し、アカウントへのアクセスを認可されたアプリケーションを確認する必要があります。

デプロイ キーをレビューして、許可されていない (あるいは侵害された可能性のある) キーがないことを確認してください。 有効な既存のデプロイ キーを承認することもできます。

トークンは期限切れになる可能性があり、また、自分、自分が認可したアプリケーション、GitHub 自体によって取り消される場合もあります。

個人アカウントのセキュリティ ログを確認して、自分が実行したアクションと、他のユーザーが実行したアクションについて詳しく知ることができます。

個人アカウントに記録されているセキュリティ ログ イベントについて学習します。

機密データをリポジトリの履歴から削除できるのは、あなたがクローンを行った全員と慎重に調整することができて、副作用を管理する意思がある "場合のみ" です。__

画像または動画を GitHub にアップロードすると、あなたの情報が追跡されないように、その画像または動画の URL は変更されます。

GitHub は、複数の IP アドレス範囲 (API を使って取得できます) からアプリケーションを提供します。

パブリックキーフィンガープリントを使用して、リモートサーバへの接続を有効にすることができます。

機密性の高い可能性があるアクションを実行する前にアカウントへのアクセスを確認するために、GitHub.com は認証を求めます。

Heartbleed Bug の検出など、セキュリティ インシデントについてメディアで警告を受けたことがあるかもしれません。また、 GitHub にサインインしている間にコンピュータ自体が盗まれる可能性もあります。 そのような場合でも、パスワードを変更すれば、アカウントやプロジェクトにこれ以上不正にアクセスされるのを防ぐことができます。

設定でアクティブなセッションを表示および取り消すことができます。