All courses > > ::

46. Segurança no GitHub: Tokens, SSH e GPG keys

Página 46

Segurança no GitHub: Tokens, SSH e GPG Keys

O GitHub é uma das plataformas mais populares para hospedagem de código-fonte e colaboração em projetos de software. Com milhões de usuários e repositórios, a segurança é uma preocupação primordial para desenvolvedores e organizações que utilizam a plataforma. Neste contexto, a utilização de tokens, chaves SSH e GPG keys são fundamentais para garantir a segurança e a integridade dos projetos hospedados no GitHub.

Personal Access Tokens (PATs)

Os Personal Access Tokens (PATs) são utilizados no GitHub como uma alternativa segura às senhas para a autenticação em APIs e na linha de comando. Eles são essenciais para a automação de tarefas e para o acesso seguro a serviços de terceiros que interagem com sua conta no GitHub.

Para criar um PAT no GitHub, você deve acessar as configurações da sua conta, ir até a seção de 'Developer settings' e escolher 'Personal access tokens'. Ao criar um token, você pode definir o escopo de permissões que ele terá, limitando o acesso apenas ao necessário para a tarefa em questão. Isso é uma prática de segurança conhecida como 'princípio do menor privilégio'.

É importante nunca compartilhar seus PATs e tratá-los como senhas. Além disso, é recomendável rotacioná-los regularmente e verificar os tokens ativos em sua conta para remover aqueles que não são mais necessários.

SSH Keys

SSH (Secure Shell) é um protocolo que fornece uma forma segura de acessar redes ou servidores remotos. No contexto do GitHub, as chaves SSH são usadas para estabelecer uma conexão segura entre sua máquina local e o GitHub, permitindo operações como o clone, o push e o pull de repositórios sem a necessidade de inserir sua senha a cada operação.

Para configurar uma chave SSH, você deve gerar um par de chaves (pública e privada) em sua máquina local. A chave privada deve ser mantida em segredo, enquanto a chave pública é adicionada à sua conta no GitHub. Com isso, toda vez que você interagir com o GitHub, a conexão será autenticada automaticamente pela sua chave privada.

A segurança das chaves SSH reside no fato de que a chave privada nunca é transmitida durante a autenticação. Além disso, é possível adicionar uma senha extra à sua chave privada para uma camada adicional de segurança.

GPG Keys

GPG (GNU Privacy Guard) é uma ferramenta para criptografia e assinatura de dados. No GitHub, você pode usar GPG keys para assinar seus commits e tags, garantindo que sejam provenientes de você e não tenham sido alterados.

Para começar a usar GPG no GitHub, você deve primeiro gerar um par de chaves GPG e adicionar a chave pública ao seu perfil no GitHub. Ao configurar seu ambiente de desenvolvimento para usar sua chave GPG, você pode começar a assinar seus commits com a chave privada, que deve ser mantida em segurança e protegida por uma senha.

Assinar seus commits com GPG é uma prática recomendada especialmente para projetos de código aberto, pois aumenta a confiança na proveniência do código. Além disso, o GitHub fornece uma indicação visual nos commits assinados, facilitando a identificação de contribuições autenticadas.

Boas Práticas de Segurança no GitHub

Além de usar PATs, SSH e GPG keys, existem outras práticas de segurança que você deve adotar ao usar o GitHub:

  • Autenticação de dois fatores (2FA): Ative a 2FA para adicionar uma camada extra de segurança à sua conta no GitHub.
  • Revisão de permissões: Periodicamente, revise as permissões de colaboradores e integrações de terceiros em seus repositórios.
  • Monitoramento de atividades: Fique atento às notificações e logs de atividades em sua conta para detectar qualquer comportamento suspeito.
  • Atualizações de segurança: Mantenha seu software e ferramentas de desenvolvimento atualizados para proteger-se contra vulnerabilidades conhecidas.
  • Educação e treinamento: Invista em treinamentos de segurança para você e sua equipe para estar ciente das melhores práticas e ameaças emergentes.

Em resumo, a segurança no GitHub é uma responsabilidade compartilhada entre a plataforma e seus usuários. Utilizar tokens, chaves SSH e GPG keys de forma adequada é essencial para proteger sua conta, seus repositórios e a integridade de seus projetos. Além disso, adotar boas práticas de segurança e permanecer vigilante são atitudes indispensáveis para manter um ambiente de desenvolvimento seguro.

Now answer the exercise about the content:

Qual das seguintes afirmações é verdadeira sobre as práticas de segurança no GitHub?

You are right! Congratulations, now go to the next page

You missed! Try again.

Next page of the Free Ebook:

4747. Privacidade e controle de acessos no GitHub

Earn your Certificate for this Course for Free! by downloading the Cursa app and reading the ebook there. Available on Google Play or App Store!

Get it on Google Play Get it on App Store

This article belongs to the Free Ebook:

Versionamento de código com GIT + GitHub

New course

64 pages

Free online courses on

Free online courses on

+ 6.5 million
students

Free and Valid
Certificate with QR Code

48 thousand free
exercises

4.8/5 rating in
app stores

Free courses in
video, audio and text

Information Technology216 courses Web Development, 36 courses | Multipurpose Programming Languages ( Python, Ruby, Java, C ), 21 courses | App Development, 23 courses | Office productivity, 21 courses | Information security, 6 courses | Database, 19 courses | Software testing, 7 courses | Artificial Intelligence, 10 courses | Basic informatics, 9 courses | IT Tools, 14 courses | Game development, 10 courses | Web Servers and Networks, 15 courses | Operational Systems, 6 courses | Programming logic, 7 courses | Backend development, 9 courses | Maintenance of computers and notebooks, 4 courses |
Languages97 courses French, 13 courses | Spanish, 14 courses | English, 17 courses | German, 14 courses | Japanese, 9 courses | Korean, 7 courses | Russian, 6 courses | Italian, 8 courses | Portuguese, 2 courses | Chinese / Mandarin, 4 courses | Sign language, 2 courses | Polish, 1 courses |
Business administration75 courses Digital Marketing, 19 courses | Management, 7 courses | Entrepreneurship, 5 courses | Human resources, 4 courses | Investments, 9 courses | Accounting, 5 courses | Purchasing management, 1 courses | Corporate Finances, 5 courses | Project management, 8 courses | Sales, 7 courses | Political, 5 courses |
Professional courses95 courses Electrician, 16 courses | Engineering and Mechanics, 4 courses | Customer Service, 10 courses | Construction, 7 courses | Culinary, 12 courses | Fashion, cutting and sewing, 5 courses | Logistics and Supply chain, 3 courses | Barbershop, 3 courses | Mobile phone repairs, 3 courses | Welding, 3 courses | Woodworking, 4 courses | Property and Private Security, 1 courses | Agribusiness and the Environment, 1 courses | Other Professions, 7 courses | Realtor, 2 courses | Cashier and Bank teller, 4 courses | Refrigeration and air conditioning, 2 courses | Crafts, 1 courses | Journalism, 3 courses | Car maintenance, 4 courses |
Health43 courses First aid, 6 courses | Nutrition and weight loss, 5 courses | Psychology, 8 courses | Physiotherapy, 5 courses | Physical education, 5 courses | Anatomy and Physiology, 5 courses | Nursing, 6 courses | Pharmacology, 3 courses |
Design and Art51 courses Graphic design, 12 courses | UX - User Experience, 11 courses | Image editing, 7 courses | Drawing and Painting, 7 courses | Architectural design, 8 courses | Video edition, 6 courses |
Basic studies72 courses Algebra, 7 courses | Physics, 8 courses | Biology, 7 courses | History, 8 courses | Economics, 4 courses | Logical Reasoning, 2 courses | Literature, 4 courses | Sociology, 3 courses | Geography, 4 courses | Calculus, 4 courses | Statistics, 5 courses | Chemistry, 5 courses | Geometry, 4 courses | Trigonometry, 5 courses | Philosophy, 2 courses |
Instruments and Vocal26 courses Sing, 6 courses | Guitar, 5 courses | Piano, 4 courses | Drums, 2 courses | Flute, 2 courses | Violin, 2 courses | Bass, 2 courses | Eletric Guitar, 1 courses | Saxophone, 2 courses |
Esthetics16 courses Skin care, 3 courses | Eyebrow design, 4 courses | Makeup, 3 courses | Nails, manicure and pedicure, 5 courses | Hair care, 1 courses |
Others42 courses Sports, 11 courses | Photography, 7 courses | Massage therapy, 4 courses | Magic and Hypnosis, 2 courses | Table and Card games, 2 courses | Astrology, 2 courses | Astronomy, 4 courses | Theater and Film making, 3 courses | Youtuber, 2 courses | Robotics, 3 courses | Theology, 1 courses | Dance, 1 courses |

This site and the application have been developed with the goal of helping people find free courses more easily, because there are many good and free content on youtube, but many people are not aware of this.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Access in other languages:

Spanish French Portuguese Hindi

Night mode

Get it on Google Play Get it on App Store
DMCA.com Protection Status