维护帐户和数据安全

您可以通过对 GitHub 进行身份验证来安全地访问帐户资源，具体取决于您进行身份验证的位置，可以使用不同的凭据。

使用密码管理器为 GitHub 帐户设置强大且唯一的密码，以保护您的帐户安全。

了解如何在多个 GitHub 帐户和托管用户帐户之间切换。

如果您首次从未启用双因素身份验证的新设备或无法识别的设备登录，GitHub 可能会要求进行其他验证以确认您的身份。

GitHub 凭据不仅包括您的密码，还包括您用于与 GitHub 通信的访问令牌、SSH 密钥和应用程序 API 令牌。如有需要，您可以自行重置所有这些访问凭据。

在命令行或使用 API 对 GitHub 进行身份验证时，您可以使用个人访问令牌代替密码。

为确保凭据安全，您应定期审核您的 SSH 密钥、部署密钥并查看访问您帐户的已授权应用程序。

您应该查看部署密钥，以确保没有任何未授权（或可能已泄露）的密钥。您还可以批准有效的现有部署密钥。

您的令牌可能会过期，也可能被您、您已授权的应用程序和 GitHub 本身撤销。

您可以查看个人帐户的安全日志，以更好地了解您执行的操作以及涉及您的其他用户执行的操作。

了解为您的个人帐户记录的安全日志事件。

如果您将敏感数据提交到 Git 存储库，您可以将其从历史记录中删除。

如果您将图像或视频上传到 GitHub，则图像或视频的 URL 将被修改，以便您的信息无法追踪。

GitHub 从多个 IP 地址范围提供应用程序，这些范围可通过 API 获取。

公钥指纹可用于验证与远程服务器的连接。

为了在您执行潜在敏感操作之前确认对您帐户的访问权限，GitHub.com 会提示您进行身份验证。

您可能会在媒体中收到有关安全事件的警报，例如发现Heartbleed 漏洞，或者您的计算机在您登录 GitHub 时被盗。在这种情况下，更改密码可以防止将来意外访问您的帐户和项目。

您可以在设置中查看和撤销您的活动会话。