GitHub 改用基于令牌的 Git 操作认证
技术编辑:61丨发自 思否编辑部
公众号:SegmentFault
2020年 7 月 GitHub 对外宣称将不再接受账户密码来验证 Git 操作,如今 GitHub 在官方博客正式宣布:"从 2021 年 8 月 13 日 09:00 PST(北京时间 14 日 0 点)开始,在 GitHub.com 上认证 Git 操作时将不再接受账户密码。所有需要认证的 Git 操作将需要基于令牌的认证。
基于令牌认证的安全优势
独一无二:令牌特定于 GitHub,可以按使用或按设备生成;
可撤销:令牌可以在任何时候单独撤销,而不需要更新未受影响的凭证;
有限:令牌可以缩小范围以仅允许用例所需的访问;
随机:令牌不受用户需要记住或定期输入的更简单密码可能会受到的字典类型或暴力尝试的影响
受影响的工作流程
命令行访问 Git;
使用 Git 的桌面应用程序(GitHub Desktop 不受影响);
使用密码直接访问 GitHub.com 上的 Git 仓库的任何应用程序/服务
不受此更改的影响
已经为帐户启用了双步身份验证,在此之前已经在使用基于令牌或 SSH 的验证;
如果在使用 GitHub Enterprise Server,GitHub尚未宣布对企业内部产品进行任何更改;
如果在维护一个 GitHub App,GitHub Apps 不支持密码认证;
如果你还在使用用户名和密码来验证 Git 操作,那么应该采取以下步骤,以避免在新要求开始实施后出现异常。
对于开发者来说,如果你现在仍在使用密码来验证 GitHub.com 的操作,你必须在 2021 年 8 月 13 日之前通过 HTTPS(推荐)或 SSH 密钥开始使用个人访问令牌以避免中断。如果你收到警告说你正在使用一个过时的第三方集成,则应将你的客户端更新到最新版本。
对于集成商,你必须在 2021 年 8 月 13 日之前使用网络或设备授权流程认证对集成进行认证,以避免中断。
- END -
-
Penpot Github上一款火爆的开源设计与原型平台
Penpot 拥有丰富的设计功能,包括矢量图形编辑、组件化、多人协作等,使用户能够轻松创建复杂的设计和原型。另外,平台还支持实时共享和评论,帮助团队成员进行即时的沟通和反馈,提高工作效率。Penpot
-
uptime-kuma一款轻量级监控利器!
监控工具一直是我们日常工作中必备的利器之一,在之前推送的文章中,也介绍了非常多的好用、实用的监控工具,需要了解的读者朋友们可以点击文首监控系统专栏查阅相关的文章。今天,给大家介绍别一款开源监控利器!u
-
中国开发者数量全球第二,C 语言一跌再跌!GitHub 年度报告重磅发布
整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)不知不觉中,2021 年的日历已经翻到了 11 月中旬,各种年度报告也开始蓄势待发。这不,全球知名代码托管平台 GitHub 今天就重磅发布
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- Google 憋了大招发布新模型 Gemini,【视频】里最强的的确强。虽然只过了1年,但这个世界真的变了
- 港币对人民币汇率2023年11月16日
- 欧元人民币汇率2023年9月27日
- 卢布汇率人民币2023年8月2日
- Apache DolphinScheduler(工作流任务调度系统)
- “聆听、合作、改进、发展”,华为举办第十五届全球用户大会 以质取胜,共建极致体验的智能世界
- 美国先进制造机器人创新机构资助11个新技术项目
- 5G行业应用面临哪些挑战?看产业链各方怎么说
- 【杂谈快报】工信部:不得误导、强迫用户办理或升级5G套餐
- 三星确认后续机型将逐步移除标配的充电头
- 拜登拟在就任首日宣布约12项行政命令
- Omdia报告:2021年5G RAN投资将超过LTE