GitHub 弃用了基于账户密码的 Git 操作认证-低调大师

GitHub 弃用了基于账户密码的 Git 操作认证

2021-08-15 639

如果你的 Git 操作从昨天起（8 月 14 日）在 GitHub 不断出现失败或错误，那么很可能是因为你还在使用基于密码的 Git 操作认证，而现在你需要改变这个设置了。

GitHub 早在去年 7 月份就对外公布了将不再接受账户密码来验证 Git 操作的这一决定，而如今就到了正式执行这一决定的时候了。现在认证 Git 操作需要使用 SSH 密钥或基于令牌的认证。

GitHub 在官方博客表示："从 2021 年 8 月 13 日 09:00 PST（北京时间 14 日 0 点）开始，我们在 GitHub.com 上认证 Git 操作时将不再接受账户密码。取而代之的是，所有需要认证的 Git 操作将需要基于令牌的认证。"

受影响的工作流程

命令行访问 Git；
使用 Git 的桌面应用程序（GitHub Desktop 不受影响）；
使用密码直接访问 GitHub.com 上的 Git 仓库的任何应用程序/服务

不受此更改的影响：

如果你已经为帐户启用了双步身份验证，在此之前你已经在使用基于令牌或 SSH 的验证；
如果在使用 GitHub Enterprise Server，我们尚未宣布对我们的企业内部产品进行任何更改；
如果在维护一个 GitHub App，GitHub Apps 不支持密码认证；

如果你还在使用用户名和密码来验证 Git 操作，那么应该采取以下步骤，以避免在新要求开始实施后出现异常。

对于开发者来说，如果你现在仍在使用密码来验证 GitHub.com 的操作，你必须在 2021 年 8 月 13 日之前通过 HTTPS（推荐）或 SSH 密钥开始使用个人访问令牌以避免中断。如果你收到警告说你正在使用一个过时的第三方集成，则应将你的客户端更新到最新版本。
对于集成商，你必须在 2021 年 8 月 13 日之前使用网络或设备授权流程认证对集成进行认证，以避免中断。

与基于密码的认证相比，令牌具有许多安全优势：

独一无二：令牌特定于 GitHub，可以按使用或按设备生成；
可撤销：令牌可以在任何时候单独撤销，而不需要更新未受影响的凭证；
有限：令牌可以缩小范围以仅允许用例所需的访问；
随机：令牌不受用户需要记住或定期输入的更简单密码可能会受到的字典类型或暴力尝试的影响

多年来，GitHub 通过增加两步认证、登录提醒、验证设备、阻止使用泄露的密码和 WebAuthn 支持等多种举措来提高用户账户安全性。

微信关注我们

原文链接：https://www.oschina.net/news/155492/github-deprecates-passwords-for-git-operations

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

国产开源 Http 服务器，smart-http 1.1.8 发布

smart-http 是一款基于 smart-socket 的可编程式 http 应用微内核，同时还是为数不多的专注于服务器领域的国产开源项目。你可以将 smart-http 开发的程序部署在任何 Java 8 及以上版本的设备上。经过我们的不懈优化，已经最大限度的降低程序运行期间对于内存和 GC 的开销。smart-http，是一款体现了作为开源人的工匠精神的作品。开发示例服务端 public class SimpleSmartHttp { public static void main(String[] args) { HttpBootstrap bootstrap = new HttpBootstrap(); bootstrap.pipeline(new HttpServerHandler() { @Override public void handle(HttpRequest request, HttpResponse response) throws IOException { response.write("hello world<br/>...

2021-08-15

1304

得益于“网络犯罪即服务”(cybercrime-as-a-service)生态系统的蓬勃发展，勒索软件业务仍在愈演愈烈。其中一些服务主要基于犯罪分子利用组织尚未修补的已知漏洞，或强制访问远程桌面协议(RDP)连接，然后将此访问权限出售给其他人。针对这种情况，改进补丁管理和RDP安全实践是行之有效的防御措施。然而，除非采取强有力的措施，否则其他勒索软件的“助推器”可能会继续蓬勃发展。破坏勒索软件运营商招募专家和出售服务的网络犯罪论坛，通常需要执法干预。接下来为大家介绍9种勒索软件“助推器”，以及可以采取的应对措施： 1. 新论坛助长勒索软件有时，网络犯罪社区似乎是遵循“自我监管”原则——至少在理论上是这样。例如，今年5月份，在DarkSide针对美国的Colonial Pipeline以及Conti针对爱尔兰卫生服务机构的攻击造成政治影响之后，一些最大的俄语网络犯罪论坛——包括XSS和Exploit——已经正式禁止任何涉及勒索软件的通信。然而，一些安全专家表示，许多论坛总是能“钻漏洞”找到变通方法，例如“渗透测试者”和“访问代理”的广告贴，前提是这些广告没有特别提及加密锁定恶意...

2021-08-15

587

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。