About authentication to GitHub→
You can securely access your account's resources by authenticating to GitHub, using different credentials depending on where you authenticate.
Ein sicheres Passwort erstellen→
Schützen Sie Ihr GitHub-Konto mit einem sicheren und eindeutigen Passwort mit einem Passwort-Manager.
Anmeldeinformationen für den Zugriff auf GitHub aktualisieren→
Die Anmeldeinformationen von GitHub umfassen nicht nur Ihr Passwort, sondern auch Ihre Zugriffstoken, SSH-Schlüssel und Anwendungs-API-Token für die Kommunikation mit GitHub. Bei Bedarf kannst Du alle diese Anmeldeinformationen selber zurücksetzen.
Creating a personal access token→
You should create a personal access token to use in place of a password with the command line or with the API.
Reviewing your SSH keys→
To keep your credentials secure, you should regularly audit your SSH keys, deploy keys, and review authorized applications that access your GitHub account.
Deine Deployment-Schlüssel überprüfen→
Du solltest Deine Deployment-Schlüssel überprüfen, um sicherzustellen, dass keine unautorisierten (und möglicherweise kompromittierten) Schlüssel vorhanden sind. Vorhandene Deployment-Schlüssel, die gültig sind, kannst Du auch genehmigen.
OAuth-Apps autorisieren→
Sie können Ihre GitHub-Identität über OAuth mit Drittanbieter-Anwendungen verbinden. Wenn Sie eine OAuth App autorisieren, sollten Sie sicherstellen, dass die Anwendung vertrauenswürdig ist, und überprüfen, von wem sie entwickelt wurde und auf welche Daten sie zugreifen will.
Deine autorisierten Integrationen überprüfen→
Du kannst Deine autorisierten Integrationen überprüfen, um den Zugriff der einzelnen Integrationen auf Dein Konto und Deine Daten zu prüfen.
Mit Anwendungen von Drittanbietern verbinden→
Sie können Ihre GitHub-Identität über OAuth mit Drittanbieter-Anwendungen verbinden. Wenn Du eine dieser Anwendungen autorisierst, solltest Du sicherstellen, dass es sich um eine vertrauenswürdige Anwendung handelt, und prüfen, von wem sie entwickelt wurde und auf welche Informationen sie zugreifen will.
Autorisierte Anwendungen (OAuth) überprüfen→
Du solltest Deine autorisierten Anwendungen überprüfen, um sicherzustellen, dass keine neuen Anwendungen mit umfassenden Berechtigungen autorisiert sind, wie beispielsweise diejenigen, die Zugriff auf Deine privaten Repositorys haben.
Reviewing your security log→
You can review the security log for your user account to better understand actions you've performed and actions others have performed that involve you.
Sensible Daten aus einem Repository entfernen→
Wenn Du vertrauliche Daten wie Passwörter oder SSH-Schlüssel in ein Git-Repository überträgst, kannst Du diese aus dem Verlauf entfernen. Zum vollständigen Entfernen unerwünschter Dateien aus dem Verlauf eines Repositorys kannst Du den Befehl 'git filter-branch' oder das Open-Source-Tool BFG Repo-Cleaner verwenden.
Informationen zu anonymisierten Bild-URLs→
Wenn Sie ein Bild auf GitHub hochladen, wird die URL des Bildes geändert, sodass Ihre Informationen nicht rückverfolgbar sind.
Informationen zu den IP-Adressen von GitHub→
GitHub versorgt Anwendungen aus mehreren IP-Adressbereichen, die über die API verfügbar sind.
SSH-Schlüssel-Fingerprints von GitHub→
Öffentliche Schlüssel-Fingerprints können für die Validierung einer Verbindung zu einem Remote-Server benutzt werden.
Sudo-Modus→
GitHub fragt Sie nach Ihrem Passwort, wenn Sie Ihre E-Mail-Adresse ändern, Drittanbieteranwendungen autorisieren, neue öffentliche Schlüssel hinzufügen oder andere durch Sudo geschützte Aktionen ausführen möchten.
Nicht autorisierten Zugriff verhindern→
Sie könnten durch die Medien auf einen Sicherheitsvorfall aufmerksam gemacht werden, z. B. auf die Entdeckung des Heartbleed-Bugs, oder Ihr Computer könnte gestohlen werden, während Sie bei GitHub angemeldet sind. In solchen Fällen kannst Du durch das Ändern Deines Passworts den unerwünschten zukünftigen Zugriff auf Dein Konto und Deine Projekte verhindern.