GitHub 需要密码才能执行敏感操作,例如添加新的 SSH 密钥、授权应用程序或修改团队成员。
更改密码后,您应该执行以下操作以确保您的帐户安全
-
启用帐户上的双因素身份验证,以便访问需要不仅仅是密码。有关更多信息,请参阅“关于双因素身份验证”。
-
向您的帐户添加密钥以启用安全、无需密码的登录。密钥具有防钓鱼功能,并且无需记忆或主动管理。请参阅“关于密钥”。
-
查看您的 SSH 密钥、部署密钥和授权的集成,并在您的 SSH 和应用程序设置中撤销未授权或不熟悉的访问权限。有关更多信息,请参阅“查看您的 SSH 密钥”、“查看您的部署密钥”和“查看和撤销 GitHub 应用的授权”。
-
验证所有电子邮件地址。如果攻击者将他们的电子邮件地址添加到您的帐户,则他们可能会强制进行意外的密码重置。有关更多信息,请参阅“验证您的电子邮件地址”。
-
查看您帐户的安全日志。这提供了对对您的存储库进行的各种配置的概述。例如,您可以确保没有私有存储库被设置为公共存储库,或者没有存储库被转移。有关更多信息,请参阅“查看您的安全日志”。
-
查看您存储库上的 Webhook。Webhook 可能会允许攻击者拦截对您存储库的推送。有关更多信息,请参阅“关于 Webhook”。
-
确保没有创建新的部署密钥。这可能会使外部服务器访问您的项目。有关更多信息,请参阅“管理部署密钥”。
-
查看最近对您的存储库进行的提交。
-
查看每个存储库的协作者列表。