Versión del artículo: GitHub.com
Evitar el acceso no autorizado
Puedes ser alertado sobre un incidente de seguridad en los medios, como el descubrimiento de Heartbleed bug, o pueden robar tu computadora mientras estás registrado en GitHub. En dichos casos, cambiar tu contraseña previene cualquier acceso futuro no deseado a tu cuenta y a tus proyectos.
Were you able to find what you were looking for?
Thank you! Your feedback has been submitted.
GitHub requiere una contraseña para realizar acciones confidenciales, como agregar nuevas claves SSH, autorizar aplicaciones , o modificar miembros del equipo.
Después de cambiar tu contraseña, deberías realizar estas acciones para asegurarte que tu cuenta sea segura:
-
Habilitar una autenticación de dos factores en tu cuenta para que el acceso requiera más de una contraseña.
-
Revisar tus claves SSH, llaves de implementación, e integraciones autorizadas y revocar el acceso no autorizado o desconocido en tus configuraciones de SSH y de Aplicaciones.
-
Verificar todas tus direcciones de correo electrónico. Si un atacante agregó sus direcciones de correo electrónico a tu cuenta, esto puede permitirle forzar un restablecimiento de contraseña no deseado.
-
Revisar el registro de seguridad de tu cuenta. Esto brinda un resumen de varias configuraciones realizadas a tus repositorios. Por ejemplo, puedes asegurarte que no se convirtieron repositorios privados en públicos, o que no se transfirieron repositorios.
-
Revisar los ganchos de servicio en tus repositorios. Los ganchos de servicio pueden permitirle al atacante interceptar subidas realizadas a tu repositorio.
-
Asegurarte que no se hayan creado nuevas llaves de implementación. Esto podría permitir que servidores externos accedan a tus proyectos.
-
Revisar las confirmaciones de cambios recientes realizadas a tus repositorios.
-
Revisar la lista de colaboradores de cada repositorio.
Were you able to find what you were looking for?
Thank you! Your feedback has been submitted.