GitHub – Eine praktische Einführung. Anke Lederer
bei GitHub. (Bildquelle: https://github.blog/2013-08-14-identicons)
GitHub generiert diese Bilder automatisch in Abhängigkeit von deiner Benutzer-ID. Es gibt also keine Möglichkeit, die Farbe oder das Muster anzupassen. Du kannst das Bild aber jederzeit durch ein eigenes ersetzen (und auch wieder zum Identicon zurückkehren).
|
Tipp: Passwortsafe An dieser Stelle möchte ich für den Einsatz eines Passwortsafes werben, der nicht nur alle Accounts und Passwörter sicher aufbewahrt, sondern häufig auch einen Passwortgenerator für sichere Passwörter mitbringt. |
Ich persönlich nutze KeePassXC3, das viele Erweiterungsmöglichkeiten bietet. Beispielsweise gibt es für den Browser eine Erweiterung, mit der ich Zugangsdaten aus dem Safe direkt in die Eingabemaske einer Webseite »beamen« kann. Und mit der Smartphone-App Keepass2Android habe ich meine Zugangsdaten auch mobil verfügbar, falls ich sie brauche. |
Account schützen
Eine Sache, die du einrichten kannst, um die Sicherheit deines Accounts zu erhöhen, ist die 2-Faktor-Authentifizierung. Du findest sie in den Settings deines Profils unter dem Punkt Account security (siehe auch Abbildung 3-4). Folge den Anweisungen dort, um diese Form der Authentifizierung einzurichten. Du hast die Möglichkeit, entweder eine Authenticator-App als zweiten Faktor zu wählen oder ein Verfahren über SMS. GitHub empfiehlt als Authenticator-App für das Smartphone Authy4, 1Password5 oder LastPass Authenticator6. Jedes Mal, wenn du dich einloggst, wird GitHub dich auffordern, entweder via App oder SMS – je nachdem, was du eingerichtet hast – einen Code einzugeben, bevor du auf deinen Account zugreifen kannst.
|
Wiederherstellungsoptionen bei der 2-Faktor-Authentifizierung Sobald die 2-Faktor-Authentifizierung eingerichtet ist, solltest du auf jeden Fall eine der von GitHub angebotenen Wiederherstellungsoptionen (Recovery Options) einrichten. Falls dein Smartphone verloren geht, hast du über diese Optionen die Möglichkeit, wieder Zugriff auf deinen GitHub-Account zu bekommen. GitHub bietet als Optionen an: |
Recovery codes: Eine Reihe an Codes, die bei Verlust des Smartphones zur Wiederherstellung genutzt werden können (am besten in einem Passwortsafe abspeichern).Fallback SMS number: Eine alternative Rufnummer, an die GitHub im Fall des Smartphone-Verlusts die Recovery Codes schickt.Recovery tokens: Die Möglichkeit, über Facebook wieder Zugriff auf den GitHub-Account zu bekommen. |
Abbildung 3-4: Im Profil kommst du über »Settings« zu den relevanten Einstellungsmöglichkeiten.
2-Faktor-Authentifizierung
Die 2-Faktor-Authentifizierung – auch 2FA genannt – ist eine zusätzliche Sicherungsebene, um einen Account vor unbefugtem Zugriff zu schützen. Wenn ich Zugriff auf meinen Account haben will, benötige ich mindestens zwei verschiedene »Faktoren«, um mich überhaupt einloggen zu können. Faktoren können sein:
Etwas, das ich kenne: Passwort, PIN-Code, spezielles Muster etc.
Etwas, das ich habe: Smartphone, Kreditkarte, Hardwaretoken etc.
Etwas, das ich bin: Fingerabdruck, Irisscan, Stimmerkennung etc.
Sofern ein Faktor abhandenkommt – beispielsweise wenn eine fremde Person mein Passwort herausgefunden hat –, erhält sie trotzdem noch keinen Zugriff auf meinen Account, solange sie nicht auch den zweiten Faktor kennt.
Manchmal liest man auch den Begriff »MFA«, was für Multi-Faktor-Authentifizierung steht. Das bedeutet, dass ich mehr als einen Faktor nutze. 2FA ist also eine Untermenge von MFA.
Unter dem Menüpunkt Security log werden alle für die Sicherheit deines Accounts relevanten Ereignisse gespeichert, beispielsweise wann du dich eingeloggt hast, von wo aus und mit welcher IP-Adresse7. Das Security log kannst du ebenfalls nutzen, um dir andere Ereignisse – nicht nur solche, die deinen Account betreffen – anzeigen zu lassen. Gibst du operation:create in das vorhandene Suchfeld ein, werden alle Ereignisse angezeigt, an denen du etwas Neues erstellt hast, etwa ein neues Repository. Mit created:2020-02-18 kannst du dir alles anzeigen lassen, was du am 18. Februar 2020 erstellt hast.8
Unsichtbar werden – die eigene Mailadresse schützen
Eine Sache, die du beachten solltest, betrifft deine Mailadresse, die du beim Einrichten deines Accounts angibst. Falls du es nicht explizit änderst, wird deine Mailadresse auf deiner Profilseite angezeigt und auch für Aktivitäten innerhalb von GitHub verwendet.9 Manche möchten das nicht, deswegen bietet GitHub dir die Möglichkeit, etwas anonymer unterwegs zu sein. In deinem Profil im Menü Settings unter dem Punkt Emails kannst du festlegen, dass GitHub deine Mailadresse privat behandelt (siehe Abbildung 3-4 und Abbildung 3-5).
Abbildung 3-5: GitHub bietet die Möglichkeit, deine Mailadresse geheim zu halten – meine anonyme Mailadresse habe ich hier noch einmal zusätzlich durch Verpixeln anonymisiert.10
Wie du auf dem Bild sehen kannst, bekommst du eine Art »Alternativ-E-Mail-Adresse« angezeigt, die aus einer siebenstelligen Identifikationsnummer (ID) und deinem Usernamen erzeugt wird: [email protected] (beispielsweise [email protected]). Und wofür brauche ich diese Mailadresse? In »Git installieren und einrichten« auf Seite 141 zeige ich dir später einen Anwendungsfall, im Moment nehmen wir erst einmal hin, dass es diese anonyme Mailadresse gibt.
Des Weiteren siehst du auf dem Bild, dass du auch die Option hast, etwas zu blockieren. Diese Einstellung ist nur relevant, wenn du vorhast, mit Git später zu arbeiten.
Man kann bei GitHub auch noch eine Menge mehr einstellen, wie beispielsweise ein Profilbild hochladen oder Ähnliches. Da uns das aber nicht dabei hilft, die grundsätzlichen Funktionen von GitHub zu verstehen, gehe ich hier nicht näher darauf ein. Aber natürlich kannst du dir die weiteren Einstellungen investigativ erschließen.
Das erste eigene Repository anlegen
Da du jetzt startklar bist, werden wir ab diesem Abschnitt ein erstes eigenes Projekt anlegen und Veränderungen an den dort vorhandenen