bet62365官网

bet356体育在线靠谱吗,GitHub上的新规则:Git操作身份验证放弃密码,而是使用令牌或SSH密钥

作者|万家与核可乐12月15日,GitHub在官方博客上宣布:
自2021年8月13日起,在GitHub.com上执行Git操作时,以帐户密码的形式执行身份验证将不再被接受;换句话说,如果开发人员使用密码来获取“之后”身份,则在完成身份检查之后,将不提交密码,并且不会执行进一步的Git操作。
据报道,GitHub在今年7月宣布它将在所有需要身份验证的Git操作中使用基于令牌的验证机制,例如:个人访问,OAuth或GitHubApp安装令牌。如果您当前使用密码通过GitHub.com对Git操作进行身份验证,您将很快收到一封电子邮件,询问您的身份验证方法或更新第三方客户端。
1哪些工作流程受到影响?命令行Git访问
使用Git的桌面应用程序(不影响GitHubDesktop)
使用密码直接在GitHub.com上访问所有Gitrepo应用/服务
以下客户不受此更改的影响:
如果您为帐户启用了两因素身份验证(2FA),则您的代表已经在使用基于令牌的身份验证或基于SSH的身份验证。
如果您使用的是GitHubEnterpriseServer,则此本地产品尚未进行任何身份验证更改。
如果您已经拥有GitHubApp,则不支持预先进行密码验证。
https://docs.github.com/de/developers/apps/about-apps#about-github-apps
2变更背景上周,Github发布了2020开发人员报告。该报告显示,自2008年发布以来,GitHub一直是Internet上最大的项目管理和开源协作平台。截至今年,该社区拥有5600万开发人员,而去年为4000万。假设这种增长速度持续下去,到2025年GitHub用户预计将达到1亿。到2020年,开发人员将总共拥有6,000万个新存储库。创建的库比上一年增长了35%。
毫无疑问,随着GitHub的规模和社区影响力的不断提高,安全性变得越来越重要。
为此,GitHub引入了许多安全增强功能,用户可以使用它们来提高其安全级别,例如:B。两因素身份验证,登录名,身份验证设备,防止使用泄露的密码以及支持WebAuth等。有了这些功能的支持,攻击者就很难获得在多个网站上已使用过的重复密码,并且他们不能简单地使用它们来完成密码冲突数据库。
由于历史原因,尚未启用两因素身份验证的客户仍可以使用GitHub用户名和密码来验证Git和API操作。
2021年8月13日之后,GitHub将不再接受用于验证Git交易身份的纯帐户和密码表格,这意味着您需要使用基于令牌的身份验证机制。
GitHub说:
您可以使用个人访问令牌(对于开发人员),OAuth或GitHubApp安装令牌(对于集成商)来完成需要在GitHub.com上进行身份验证的任何Git操作。您仍然可以使用SSH密钥。
据报道,与传统的基于密码的身份验证机制相比,令牌保护具有以下安全优势:
唯一-令牌由GitHub使用,可以根据使用次数或设备生成。
可撤销-令牌可以随时被单独撤销,而无需更新其他未受影响的凭据。
受限-令牌使用量可以严格控制,例如B.仅执行应用程序所需的访问活动。
随机-令牌的复杂度比您必须记住并定期输入的简单密码要高得多,这样它就不会受到字典或暴力破解的影响。3开发人员现在必须执行的操作如果开发人员使用密码来验证Git操作通过GitHub.com,他们必须在2021年8月13日之前通过HTTPS(推荐)或SSH密钥使用个人访问令牌,以避免业务影响。如果收到警告,则表示您正在使用过时的第三方集成。请尽快将客户端更新到最新版本。
对于集成商,您必须在2021年8月13日之前使用Web或设备授权过程对集成方案进行身份验证,以避免任何业务影响。有关更多信息,请参阅开发者博客上的OAuth授权应用程序和相关公告。
激活两因素身份验证为了确保您的帐户不允许基于密码的身份验证,请立即为您的帐户激活两因素身份验证。特别是,您必须通过Git对所有经过身份验证的进程使用个人访问令牌,并应用第三方集成。4两轮试用为了确保所有受影响的客户都充分了解验证机制的这一变化,GitHub计划通过两轮试运行暂停对密码身份验证的支持,此时用户将无法执行Git操作与密码。排练活动应在以下日期和时间进行:
2021年6月30日
7:00 AMUTC-10:00 AMUTC
下午16:00-下午7:00
2021年7月28日
时间表
如果您当前使用密码通过GitHub.com对Git操作进行身份验证,您将很快收到一封电子邮件,要求您更新身份验证方法或第三方客户端。
2021年6月30日和7月28日-所有Git操作都临时需要令牌(或SSH密钥)验证,以鼓励受影响的客户及时更新其身份验证方法。
2021年8月13日-所有Git操作都需要使用令牌(或SSH密钥)来完成身份验证。
参考文章:
今天的好文章建议InfoQ写作平台欢迎所有热爱,热爱创造,热爱共享技术的内容创建者!
更便宜的活动正在等着您!

Comments are closed.