GitHub 改用基于令牌的 Git 操作認證

技術(shù)編輯：61丨發(fā)自 思否編輯部

公眾號：SegmentFault

---

2020年 7 月 GitHub 對外宣稱將不再接受賬戶密碼來驗證 Git 操作，如今 GitHub 在官方博客正式宣布："從 2021 年 8 月 13 日 09:00 PST（北京時間 14 日 0 點）開始，在 GitHub.com 上認證 Git 操作時將不再接受賬戶密碼。所有需要認證的 Git 操作將需要基于令牌的認證。

基于令牌認證的安全優(yōu)勢

• 獨一無二：令牌特定于 GitHub，可以按使用或按設(shè)備生成；

• 可撤銷：令牌可以在任何時候單獨撤銷，而不需要更新未受影響的憑證；

• 有限：令牌可以縮小范圍以僅允許用例所需的訪問；

• 隨機：令牌不受用戶需要記住或定期輸入的更簡單密碼可能會受到的字典類型或暴力嘗試的影響

  
  

受影響的工作流程

• 命令行訪問 Git；

• 使用 Git 的桌面應(yīng)用程序（GitHub Desktop 不受影響）；

• 使用密碼直接訪問 GitHub.com 上的 Git 倉庫的任何應(yīng)用程序/服務(wù)

不受此更改的影響

• 已經(jīng)為帳戶啟用了雙步身份驗證，在此之前已經(jīng)在使用基于令牌或 SSH 的驗證；

• 如果在使用 GitHub Enterprise Server，GitHub尚未宣布對企業(yè)內(nèi)部產(chǎn)品進行任何更改；

• 如果在維護一個 GitHub App，GitHub Apps 不支持密碼認證；

• 如果你還在使用用戶名和密碼來驗證 Git 操作，那么應(yīng)該采取以下步驟，以避免在新要求開始實施后出現(xiàn)異常。

對于開發(fā)者來說，如果你現(xiàn)在仍在使用密碼來驗證 GitHub.com 的操作，你必須在 2021 年 8 月 13 日之前通過 HTTPS（推薦）或 SSH 密鑰開始使用個人訪問令牌以避免中斷。如果你收到警告說你正在使用一個過時的第三方集成，則應(yīng)將你的客戶端更新到最新版本。

對于集成商，你必須在 2021 年 8 月 13 日之前使用網(wǎng)絡(luò)或設(shè)備授權(quán)流程認證對集成進行認證，以避免中斷。

- END -