GitHub放棄賬戶密碼認證方式的示例分析

這篇文章給大家分享的是有關GitHub放棄賬戶密碼認證方式的示例分析的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

如果你的Git操作從昨天起（8月14日）在GitHub不斷出現失敗或錯誤，那么很可能是因為你還在使用基于密碼的 Git 操作認證，而現在你需要改變這個設置了。

GitHub早在去年 7 月份就對外公布了將不再接受賬戶密碼來驗證 Git 操作的這一決定，而如今就到了正式執行這一決定的時候了。現在認證Git操作需要使用 SSH 密鑰或基于令牌的認證。

GitHub 在官方博客表示："從 2021 年 8 月 13 日 09:00 PST（北京時間 14 日 0 點） 開始，我們在 GitHub.com 上認證 Git 操作時將不再接受賬戶密碼。取而代之的是，所有需要認證的 Git 操作將需要基于令牌的認證。"

受影響的工作流程

命令行訪問 Git；

使用 Git 的桌面應用程序（GitHub Desktop 不受影響）；

使用密碼直接訪問 GitHub.com 上的 Git 倉庫的任何應用程序/服務

不受此更改的影響：

如果你已經為帳戶啟用了雙步身份驗證，在此之前你已經在使用基于令牌或 SSH 的驗證；

如果在使用 GitHub Enterprise Server，我們尚未宣布對我們的企業內部產品進行任何更改；

如果在維護一個 GitHub App，GitHub Apps 不支持密碼認證；

如果你還在使用用戶名和密碼來驗證 Git 操作，那么應該采取以下步驟，以避免在新要求開始實施后出現異常。

對于開發者來說，如果你現在仍在使用密碼來驗證 GitHub.com 的操作，你必須在 2021 年 8 月 13 日之前通過 HTTPS（推薦）或 SSH 密鑰開始使用個人訪問令牌以避免中斷。如果你收到警告說你正在使用一個過時的第三方集成，則應將你的客戶端更新到最新版本。

對于集成商，你必須在 2021 年 8 月 13 日之前使用網絡或設備授權流程認證對集成進行認證，以避免中斷。

與基于密碼的認證相比，令牌具有許多安全優勢：

獨一無二：令牌特定于 GitHub，可以按使用或按設備生成；

可撤銷：令牌可以在任何時候單獨撤銷，而不需要更新未受影響的憑證；

有限：令牌可以縮小范圍以僅允許用例所需的訪問；

隨機：令牌不受用戶需要記住或定期輸入的更簡單密碼可能會受到的字典類型或暴力嘗試的影響

多年來，GitHub 通過增加兩步認證、登錄提醒、驗證設備、阻止使用泄露的密碼和 WebAuthn 支持等多種舉措來提高用戶賬戶安全性。

感謝各位的閱讀！關于“GitHub放棄賬戶密碼認證方式的示例分析”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！