Impedir acesso não autorizado
Você pode receber um alerta da mídia sobre um incidente de segurança, como a descoberta do Heartbleed bug, ou o seu computador pode ser roubado enquanto você conectado no sua instância do GitHub Enterprise Server. Em casos assim, alterar a sua senha previne acessos futuros indesejados em sua conta e projetos.
O GitHub Enterprise solicita uma senha para executar ações confidenciais, como adicionar novas chaves SSH, autorizar aplicativos ou modificar os integrantes da equipe.
Depois de alterar sua senha, você deve executar estas ações para confirmar que sua conta está segura:
-
Habilitar a autenticação de dois fatores em sua conta para que o acesso exija mais do que somente uma senha.
-
Revisar suas chaves SSH, chaves de implantação e integrações autorizadas e revogar acessos não autorizados ou desconhecidos em suas configurações de SSH e de aplicativos.
-
Revise o histórico de segurança de sua conta. O histórico apresenta uma uma visão geral sobre várias configurações feitas em seus repositórios. Por exemplo, você pode confirmar que nenhum repositório privado se tornou público ou foi transferido.
-
Revise os hooks de serviço em seus repositórios. Os hooks de serviços podem permitir que um invasor intercepte pushes feitos em seu repositório.
-
Certifique-se de que nenhuma nova chave de implantação foi criada. Isso poderia habilitar o acesso de servidores externos em seus projetos.
-
Revise os commits recentes feitos em seus repositórios.
-
Revise a lista de colaboradores de cada repositório.