계정 및 데이터 보안 유지

인증 위치에 따라 다른 자격 증명을 사용하여 인증하여 GitHub계정의 리소스에 안전하게 액세스할 수 있습니다.

비밀번호 관리자를 사용하여 강력하고 고유한 비밀번호로 GitHub에서 계정을 보호합니다.

여러 계정 간 전환 방법을 알아보세요.

GitHub 자격 증명에는 암호, 액세스 토큰, SSH 키, GitHub와 통신하는 데 사용하는 애플리케이션 API 토큰이 포함됩니다. 이러한 모든 액세스 자격 증명을 직접 다시 설정할 수 있습니다.

명령줄이나 API를 사용하여 personal access token에 인증할 때 암호 대신 GitHub를 사용할 수 있습니다.

자격 증명을 안전하게 유지하려면 정기적으로 SSH 키를 감사하고, 키를 배포하며, 사용자 계정에 액세스하는 권한이 부여된 애플리케이션을 검토해야 합니다.

배포 키를 검토하여 권한이 없는(또는 손상되었을 수 있는) 키가 없는지 확인해야 합니다. 유효한 기존 배포 키를 승인할 수도 있습니다.

토큰은 만료될 수 있으며 사용자, 권한이 부여된 애플리케이션 및 GitHub 자체에 의해 해지될 수도 있습니다.

개인 계정에 대한 보안 로그를 검토하여 자신이 수행한 작업과 다른 사용자가 수행한 작업을 더 잘 이해할 수 있습니다.

개인 계정 대해 기록된 보안 로그 이벤트에 대해 알아봅니다.

리포지토리를 복제한 모든 사용자와 신중하게 조정할 수 있고, 부작용을 기꺼이 관리할 준비가 되어 있는 경우 민감한 데이터를 리포지토리 기록에서 제거할 수 있습니다.

잠재적으로 중요한 작업을 수행하기 전에 계정에 대한 액세스를 확인하기 위해 GitHub Enterprise Server 인스턴스에서 인증 확인 프롬프트가 표시됩니다.

미디어의 보안 인시던트(예: 하트블레드 버그 검색)에 대한 경고가 표시되거나 로그인 GitHub하는 동안 컴퓨터를 도난당할 수 있습니다. 이러한 경우 암호를 변경하면 계정 및 프로젝트에 대해 의도하지 않은 향후 액세스를 방지할 수 있습니다.

설정에서 활성 세션을 보고 취소할 수 있습니다.