GitHub 弃用了基於賬戶密碼的 Git 操作認證

編程中國新聞 2021-08-15 16:22:41 阅读数:764

本文一共[544]字,预计阅读时长:1分钟~
github 用了 git 操作

如果你的 Git 操作從昨天起(8 月 14 日)在 GitHub 不斷出現失敗或錯誤,那麼很可能是因為你還在使用基於密碼的 Git 操作認證,而現在你需要改變這個設置了。

GitHub 早在去年 7 月份就對外公布了將不再接受賬戶密碼來驗證 Git 操作的這一决定,而如今就到了正式執行這一决定的時候了。現在認證 Git 操作需要使用 SSH 密鑰或基於令牌的認證。

GitHub 在官方博客錶示:"從 2021 年 8 月 13 日 09:00 PST(北京時間 14 日 0 點) 開始,我們在 GitHub.com 上認證 Git 操作時將不再接受賬戶密碼。取而代之的是,所有需要認證的 Git 操作將需要基於令牌的認證。"

受影響的工作流程

  • 命令行訪問 Git;
  • 使用 Git 的桌面應用程序(GitHub Desktop 不受影響);
  • 使用密碼直接訪問 GitHub.com 上的 Git 倉庫的任何應用程序/服務

不受此更改的影響:

  • 如果你已經為帳戶啟用了雙步身份驗證,在此之前你已經在使用基於令牌或 SSH 的驗證;
  • 如果在使用 GitHub Enterprise Server,我們尚未宣布對我們的企業內部產品進行任何更改;
  • 如果在維護一個 GitHub App,GitHub Apps 不支持密碼認證;

如果你還在使用用戶名和密碼來驗證 Git 操作,那麼應該采取以下步驟,以避免在新要求開始實施後出現异常。

  • 對於開發者來說,如果你現在仍在使用密碼來驗證 GitHub.com 的操作,你必須在 2021 年 8 月 13 日之前通過 HTTPS(推薦)或 SSH 密鑰開始使用個人訪問令牌以避免中斷。如果你收到警告說你正在使用一個過時的第三方集成,則應將你的客戶端更新到最新版本。
  • 對於集成商,你必須在 2021 年 8 月 13 日之前使用網絡或設備授權流程認證對集成進行認證,以避免中斷。

與基於密碼的認證相比,令牌具有許多安全優勢:

  • 獨一無二:令牌特定於 GitHub,可以按使用或按設備生成;
  • 可撤銷:令牌可以在任何時候單獨撤銷,而不需要更新未受影響的憑證;
  • 有限:令牌可以縮小範圍以僅允許用例所需的訪問;
  • 隨機:令牌不受用戶需要記住或定期輸入的更簡單密碼可能會受到的字典類型或暴力嘗試的影響

多年來,GitHub 通過增加兩步認證、登錄提醒、驗證設備、阻止使用泄露的密碼和 WebAuthn 支持等多種舉措來提高用戶賬戶安全性。

(文/開源中國)    

版权声明:本文为[編程中國新聞]所创,转载请带上原文链接,感谢。 https://gsmany.com/2021/08/20210815162239629S.html