계정 및 데이터 보안 유지
개인 정보를 보호하려면 GitHub의 계정 및 연결된 데이터를 모두 안전하게 유지해야 합니다.
GitHub에 대한 인증 정보
인증 위치에 따라 다른 자격 증명을 사용하여 GitHub에서 인증을 받으면 계정 리소스에 안전하게 액세스할 수 있습니다.
강력한 암호 만들기
비밀번호 관리자를 사용하여 강력하고 고유한 비밀번호로 GitHub에서 계정을 보호합니다.
계정 간 전환
여러 GitHub 계정과 관리형 사용자 계정을(를) 전환하는 방법을 알아봅니다.
로그인할 때 새 디바이스 확인
2단계 인증을 사용하지 않고 신규 또는 인식할 수 없는 디바이스에서 처음으로 로그인하는 경우 GitHub에서 추가 확인을 요청하여 사용자인지 확인할 수 있습니다.
GitHub 액세스 자격 증명 업데이트
GitHub 자격 증명에는 비밀번호뿐만 아니라 액세스 토큰, SSH 키, GitHub과(와) 통신하는 데 사용하는 애플리케이션 API 토큰이 포함됩니다. 필요한 경우 이러한 모든 액세스 자격 증명을 직접 다시 설정할 수 있습니다.
개인용 액세스 토큰 관리
명령줄 또는 API에서 GitHub에 인증할 때 암호 대신 personal access token을 사용할 수 있습니다.
SSH 키 검토
자격 증명을 안전하게 유지하려면 정기적으로 SSH 키를 감사하고, 키를 배포하며, 사용자 계정에 액세스하는 권한이 부여된 애플리케이션을 검토해야 합니다.
배포 키 검토
배포 키를 검토하여 권한이 없는(또는 손상되었을 수 있는) 키가 없는지 확인해야 합니다. 유효한 기존 배포 키를 승인할 수도 있습니다.
토큰 만료 및 해지
토큰은 만료될 수 있으며 사용자, 사용자가 권한을 부여한 애플리케이션 및 GitHub 자체에 의해 해지될 수도 있습니다.
보안 로그 검토
개인 계정에 대한 보안 로그를 검토하여 자신이 수행한 작업과 다른 사용자가 수행한 작업을 더 잘 이해할 수 있습니다.
보안 로그 이벤트
개인 계정 대해 기록된 보안 로그 이벤트에 대해 알아봅니다.
Removing sensitive data from a repository(리포지토리에서 중요한 데이터 제거)
민감한 데이터를 Git 리포지토리에 커밋한 경우 기록에서 해당 데이터를 제거할 수 있습니다.
익명화된 URL 정보
이미지 또는 비디오를 GitHub에 업로드하는 경우 이미지 또는 비디오의 URL이 수정되므로 정보를 추적할 수 없습니다.
GitHub IP 주소 정보
GitHub는 API를 사용하여 이용 가능한 여러 IP 주소 범위의 애플리케이션에 사용됩니다.
GitHub의 SSH 키 지문
공개 키 지문을 사용하여 원격 서버에 대한 연결의 유효성을 검사할 수 있습니다.
sudo 모드
잠재적으로 중요한 작업을 수행하기 전에 계정에 대한 액세스를 확인하기 위해 GitHub.com에서 인증 확인 프롬프트가 표시됩니다.
무단 액세스 방지
Heartbleed 버그 검색과 같은 미디어의 보안 인시던트에 대한 경고가 표시되거나 GitHub에 로그인하는 동안 컴퓨터가 도난당할 수 있습니다. 이러한 경우 암호를 변경하면 계정 및 프로젝트에 대해 의도하지 않은 향후 액세스를 방지할 수 있습니다.
세션 보기 및 관리
설정에서 활성 세션을 보고 취소할 수 있습니다.