这篇文章给大家分享的是有关GitHub放弃账户密码认证方式的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
如果你的Git操作从昨天起(8月14日)在GitHub不断出现失败或错误,那么很可能是因为你还在使用基于密码的 Git 操作认证,而现在你需要改变这个设置了。
GitHub早在去年 7 月份就对外公布了将不再接受账户密码来验证 Git 操作的这一决定,而如今就到了正式执行这一决定的时候了。现在认证Git操作需要使用 SSH 密钥或基于令牌的认证。
GitHub 在官方博客表示:"从 2021 年 8 月 13 日 09:00 PST(北京时间 14 日 0 点) 开始,我们在 GitHub.com 上认证 Git 操作时将不再接受账户密码。取而代之的是,所有需要认证的 Git 操作将需要基于令牌的认证。"
受影响的工作流程
命令行访问 Git;
使用 Git 的桌面应用程序(GitHub Desktop 不受影响);
使用密码直接访问 GitHub.com 上的 Git 仓库的任何应用程序/服务
不受此更改的影响:
如果你已经为帐户启用了双步身份验证,在此之前你已经在使用基于令牌或 SSH 的验证;
如果在使用 GitHub Enterprise Server,我们尚未宣布对我们的企业内部产品进行任何更改;
如果在维护一个 GitHub App,GitHub Apps 不支持密码认证;
如果你还在使用用户名和密码来验证 Git 操作,那么应该采取以下步骤,以避免在新要求开始实施后出现异常。
对于开发者来说,如果你现在仍在使用密码来验证 GitHub.com 的操作,你必须在 2021 年 8 月 13 日之前通过 HTTPS(推荐)或 SSH 密钥开始使用个人访问令牌以避免中断。如果你收到警告说你正在使用一个过时的第三方集成,则应将你的客户端更新到最新版本。
对于集成商,你必须在 2021 年 8 月 13 日之前使用网络或设备授权流程认证对集成进行认证,以避免中断。
与基于密码的认证相比,令牌具有许多安全优势:
独一无二:令牌特定于 GitHub,可以按使用或按设备生成;
可撤销:令牌可以在任何时候单独撤销,而不需要更新未受影响的凭证;
有限:令牌可以缩小范围以仅允许用例所需的访问;
随机:令牌不受用户需要记住或定期输入的更简单密码可能会受到的字典类型或暴力尝试的影响
多年来,GitHub 通过增加两步认证、登录提醒、验证设备、阻止使用泄露的密码和 WebAuthn 支持等多种举措来提高用户账户安全性。
感谢各位的阅读!关于“GitHub放弃账户密码认证方式的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。