写点什么

GitHub 正式关闭账户密码认证服务,改用基于令牌形式的操作认证

  • 2021-08-17
  • 本文字数:740 字

    阅读完需:约 2 分钟

GitHub 正式关闭账户密码认证服务,改用基于令牌形式的操作认证

8 月 13 日,GitHub 正式宣布,从当地时间 9 点(北京时间 14 日 0 点) 开始,将不再接受账户密码来验证 Git 操作,所有 Git 操作的认证将基于令牌形式。也就是说,从 8 月 14 日开始,开发者将无法使用密码进行身份验证,也就不能进一步执行 Git 操作。

 


GitHub 在官方博客表示:"从 2021 年 8 月 13 日 09:00 PST(北京时间 14 日 0 点) 开始,我们在 GitHub.com 上认证 Git 操作时将不再接受账户密码。取而代之的是,所有需要认证的 Git 操作将需要基于令牌的认证。"

 

受到影响的工作流有:

  • 命令行 Git 访问;

  • 使用 Git 的桌面应用程序(GitHub Desktop 不受影响);

  • 使用密码直接访问 GitHub.com 上各 Git repo 的一切应用程序 / 服务。

 

如果用户已经启用了双因素身份验证(2FA),则代表已经在使用基于令牌或 SSH 的方式进行身份验证,那么则不受此项变更的影响。

 

GitHub 官方表示,这一举措是为了提高 Git 操作的安全性,防止密码撞库等事情发生。据 Github 2020 年度开发者报告显示,自 2008 年推出以来,GitHub 已经成为互联网上最大的项目管理和开源协作平台,社区已经拥有 5600 万开发者。因此,随着 GitHub 规模和社区影响力的不断变大,安全变得越来越重要。

 

为此,GitHub 推出了一系列安全增强功能,来帮助用户提升安全水平,比如双因素身份验证、登录警报、认证设备、防止使用已泄露的密码以及支持 WebAuth 等等。在这些功能的支持下,攻击者将更难于获得已经被用于多个网站的重复密码,无法单纯借此完成密码撞库。

 

与基于密码的传统身份验证机制相比,令牌保护的安全优势比较明显,令牌的使用范围可以严格控制,且令牌的复杂度远高于用户需要硬性记忆并定期输入的简单密码,因此不受字典或暴力破解等行为的影响。

 

延伸阅读:

https://mp.weixin.qq.com/s/QLIWjCPrMTEUN0dg8MPVPg

2021-08-17 11:092935

评论

发布
暂无评论
发现更多内容

Qunar DNS体系建设

Qunar技术沙龙

DNS DNS服务器

33岁公司倒闭,被迫走上大龄Java程序员求职之路

Java架构师迁哥

碳达峰碳中和目标下,区块链如何赋能能源管理?

旺链科技

🏆 【JVM性能调优】「对象内存分配」虚拟机参数调优分析

码界西柚

GC jvm调优 内存分配 7月日更

连夺十冠!百度CVPR 2021再突破,AI实力接受国际“检验”

百度大脑

人工智能

Ubuntu 20.04安装/更新升级后进系统黑屏,屏幕亮度无法调节踩坑记

玏佾

ubuntu Ubuntu20.04 无法进入系统 驱动 屏幕亮度

党建百年,矛盾论指导架构设计

三石

架构设计

阿里JDK源码小册(2021版)火了!下载量超60W次!

Java架构师迁哥

SpringBoot 拦截器妙用,让你一个人开发整个系统的鉴权模块!

陈皮的JavaLib

Java 面试 springboot

浅谈大数据建模的主要技术:维度建模

云祁

大数据 数据仓库 维度建模 7月日更

CodeDay#7 启动 | 北京欢迎你

蚂蚁集团移动开发平台 mPaaS

小程序 webview 移动开发 mPaaS

5分钟速读之Rust权威指南(三十四)面向对象

wzx

rust

数据结构——顺序队列

若尘

数据结构 队列

为什么有些人不喜欢低代码?

优秀

低代码

收藏吃灰系列!阿里内部“SpringCloudAlibaba学习笔记”这细节讲解,神了

Java 程序员 架构 面试 微服务

Hadoop 数据仓库建设实践(理论结合实践)

云祁

hadoop 数据仓库 7月日更

时间管理:通过折叠时间放大时间价值

石云升

读书笔记 时间管理 7月日更

“创客北京2021”百度飞桨AI产业创新应用专项赛报名啦

百度大脑

人工智能 大数据

【GOTC 预告】王思宇:从 OpenKruise 看云原生应用负载发展趋势

阿里巴巴云原生

同程旅行基于 RocketMQ 高可用架构实践

阿里巴巴云原生

剑指“双碳”目标,浪潮云牵手中科谱光一起做「光谱捕手」

云计算

低代码“三合一”模式,解决产品研发系统沟通问题!

优秀

低代码

抑制不住的喜悦!耗时2个月整理的Java面试指南在Github上破百万star!

Java架构师迁哥

百度VidPress Sports团队获SoccerNet-v2足球视频理解竞赛双料冠军

百度大脑

人工智能 欧洲杯 足球

又曝出程序员删库跑路,业界何时能推出互联网企业和程序员之间的约束准则?|话题

三掌柜

话题讨论 话题 话题王者 话题广场

AI技术在银行内部反欺诈中应用的新思路

索信达控股

人工智能 大数据 金融科技 风控 反欺诈 人工智能模型

超24W字,2021最新一线大厂Java高级架构师面试题总结,共计480页

Java架构师迁哥

Flink运行架构

五分钟学大数据

flink 7月日更

程序员35岁以后就真的要返乡种田了么?如果没田种怎么办?|话题

花花

话题讨论 话题 话题王者 话题广场

2021值得考虑的一类新型微服务架构:ServiceMesh

BoCloud博云

微服务

HarmonyOS学习路之开发篇——公共事件与通知(二)

爱吃土豆丝的打工人

HarmonyOS 通知事件

GitHub 正式关闭账户密码认证服务,改用基于令牌形式的操作认证_产品_Tina_InfoQ精选文章