10 月,开发者不可错过的开源大数据大会-2021 WeDataSphere 社区大会深圳站 了解详情
写点什么

GitHub 正式关闭账户密码认证服务,改用基于令牌形式的操作认证

2021 年 8 月 17 日

GitHub 正式关闭账户密码认证服务,改用基于令牌形式的操作认证

8 月 13 日,GitHub 正式宣布,从当地时间 9 点(北京时间 14 日 0 点) 开始,将不再接受账户密码来验证 Git 操作,所有 Git 操作的认证将基于令牌形式。也就是说,从 8 月 14 日开始,开发者将无法使用密码进行身份验证,也就不能进一步执行 Git 操作。

 


GitHub 在官方博客表示:"从 2021 年 8 月 13 日 09:00 PST(北京时间 14 日 0 点) 开始,我们在 GitHub.com 上认证 Git 操作时将不再接受账户密码。取而代之的是,所有需要认证的 Git 操作将需要基于令牌的认证。"

 

受到影响的工作流有:

  • 命令行 Git 访问;

  • 使用 Git 的桌面应用程序(GitHub Desktop 不受影响);

  • 使用密码直接访问 GitHub.com 上各 Git repo 的一切应用程序 / 服务。

 

如果用户已经启用了双因素身份验证(2FA),则代表已经在使用基于令牌或 SSH 的方式进行身份验证,那么则不受此项变更的影响。

 

GitHub 官方表示,这一举措是为了提高 Git 操作的安全性,防止密码撞库等事情发生。据 Github 2020 年度开发者报告显示,自 2008 年推出以来,GitHub 已经成为互联网上最大的项目管理和开源协作平台,社区已经拥有 5600 万开发者。因此,随着 GitHub 规模和社区影响力的不断变大,安全变得越来越重要。

 

为此,GitHub 推出了一系列安全增强功能,来帮助用户提升安全水平,比如双因素身份验证、登录警报、认证设备、防止使用已泄露的密码以及支持 WebAuth 等等。在这些功能的支持下,攻击者将更难于获得已经被用于多个网站的重复密码,无法单纯借此完成密码撞库。

 

与基于密码的传统身份验证机制相比,令牌保护的安全优势比较明显,令牌的使用范围可以严格控制,且令牌的复杂度远高于用户需要硬性记忆并定期输入的简单密码,因此不受字典或暴力破解等行为的影响。

 

延伸阅读:

https://mp.weixin.qq.com/s/QLIWjCPrMTEUN0dg8MPVPg

2021 年 8 月 17 日 11:092098

评论

发布
暂无评论
发现更多内容

ARTS打卡 - Week 07

teoking

MySQL实战45讲总结

`

MySQL

数据驱动 vs 关键字驱动:对UI自动化测试框架搭建的探索

Winfield

DevOps 敏捷 自动化测试

每周学习总结 - 架构师培训 5 期

Damon

ARTS WEEK5

紫枫

ARTS 打卡计划

负载均衡方式

羽球

负载均衡

程序的机器级表示-程序的编码

引花眠

计算机基础

Cache解决算法 Charles断点调试breakpoint John 易筋 ARTS 打卡 Week 08

John(易筋)

ARTS 打卡计划

一致性hash算法及标准差验证

Damon

SpringBoot 入门:03 - 统一请求返回

封不羁

Java spring springboot

编程核心能力之抽象

顿晓

抽象 编程日课

分布式系统设计理念这么难学?

架构师修行之路

架构 分布式

简述CAP理论

lei Shi

ARTS-WEEK6

一周思进

ARTS 打卡计划

极客时间 - 架构师培训 - 6 期作业

Damon

观智能化浪潮如何改变产业链创新

CECBC区块链专委会

【计算机网络】为什么要三次握手四次挥手?

烫烫烫个喵啊

TCP 计算机网络

智慧4S店解决方案发布,看英特尔如何引领汽车销售行业变革

最新动态

每周学习总结 - 架构师培训 6期

Damon

Go:Stringer命令,通过代码生成提高效率

陈思敏捷

Go stringer

看动画学算法之:排序-插入排序

程序那些事

Java 数据结构 算法 插入排序

ARTS打卡-06

Geek_yansheng25

redis系列之——高可用(主从、哨兵、集群)

诸葛小猿

redis redis集群 redis哨兵 redis主从

ARTS打卡 第7周

引花眠

ARTS 打卡计划

设计模式(1)—什么是设计模式?设计模式的六大原则是什么?

爱嘤嘤嘤斯坦

Java 程序员 编程语言 设计模式 23种设计模式

抽象工厂模式

Leetao

Python 面试 设计模式

进程、线程基础知识全家桶,30 张图一套带走

小林coding

Linux 操作系统 计算机基础 进程 进程线程区别

昆明市成立两大“高端”中心,区块链赋能生物医药和高原特色农业

CECBC区块链专委会

低代码与无代码

lidaobing

低代码 无代码开发

Mysql插入百万条数据

Java小咖秀

MySQL 运维 数据

【计算机网络】如何实现可靠数据传输?

烫烫烫个喵啊

开源中间件技术学习路线

开源中间件技术学习路线

GitHub 正式关闭账户密码认证服务,改用基于令牌形式的操作认证-InfoQ