アカウントとデータを安全に保つ

認証先に応じて異なる認証情報を使用し、GitHub への認証を行うことで、アカウントのリソースに安全にアクセスできます。

パスワード マネージャーを使用して、強力で一意のパスワードにより GitHub.com でアカウントをセキュリティで保護します。

複数の GitHub.com アカウントと マネージド ユーザー アカウント にサインインしたまま、セッション間をすばやく移動できます。

When you sign in for the first time from a new or unrecognized device without two-factor authentication enabled, GitHub may ask for additional verification to confirm that it is you.

GitHub 認証情報には、パスワードだけではなく、GitHub とのコミュニケーションに使用するアクセス トークン、SSH キー、およびアプリケーション API トークンが含まれます。 必要があれば、すべてのアクセス認証情報をリセットできます。

コマンド ラインまたは API を使用して GitHub への認証を行うとき���、パスワードの代わりに personal access token を使用することができます。

認証情報を安全に保つには、SSH キーを定期的に監査し、キーをデプロイし、GitHub.com のアカウントにアクセスする承認されたアプリケーションを確認する必要があります。

デプロイ キーをレビューして、許可されていない (あるいは侵害された可能性のある) キーがないことを確認してください。 有効な既存のデプロイ キーを承認することもできます。

トークンは、期限切れになる可能性があり、ユーザー、承認したアプリケーション、GitHub 自体によって取り消される場合もあります。

個人アカウントのセキュリティ ログを確認して、自分が実行したアクションと、他のユーザーが実行したアクションについて詳しく知ることができます。

個人アカウントに記録されているセキュリティ ログ イベントについて学習します。

Git リポジトリへのパスワードや SSH キーといった機密データをコミットする場合、そのデータを履歴から削除することができます。

画像または動画を GitHub にアップロードする場合、その画像または動画の URL は情報を追跡できないように変更されます。

GitHubは複数のIPアドレスの範囲からアプリケーションを提供します。この範囲は、APIを通じて取得できます。

パブリックキーフィンガープリントを使用して、リモートサーバへの接続を有効にすることができます。

機密性の高い可能性があるアクションを実行する前にアカウントへのアクセスを確認するために、GitHub.com は認証を求めます。

Heartbleed Bug の検出など、セキュリティ インシデントについては、メディアで警告を見たことがあるかもしれません。または、GitHub.com にサインインしている間にコンピューターから情報を盗まれているのかもしれません。 そのような場合でも、パスワードを変更すれば、アカウントやプロジェクトにこれ以上不正にアクセスされるのを防ぐことができます。

設定でアクティブなセッションを表示および取り消すことができます。