[新聞] GitHub的Git操作將無法再採用密碼認證
1.媒體來源:
ITHome
2.記者署名:
文/陳曉莉 | 2021-08-13發表
3.完整新聞標題:
明日起GitHub的Git操作將無法再採用密碼認證
(註: 8月14日起)
4.完整新聞內文:
GitHub周四(8/12)警告,從太平洋標準時間(PST)8月13日早上9點(臺北時間8月14日
凌晨1點)起,GitHub.com將不再接受以帳號/密碼進行身分驗證的方式來執行Git操作,
而是必須採用基於權杖(Tokens)的身分驗證方式才行。
其實GitHub自去年底就發布了此一訊息,目的是為了保護該站用戶的帳號安全,並鼓勵使
用者透過個人存取權杖、OAuth、SSH Key或GitHub App等方式進行身分驗證。
為了協助使用者適應此一變更,GitHub早在今年的6月與7月各執行兩次的演習,暫時關閉
對密碼驗證的支援,以密碼執行的Git操作也會失效。
GitHub指出,相較於密碼,權杖具備許多安全優勢,包括它是個單次、獨一無二且專為
GitHub產生的,還可隨時個別撤銷且不必更新憑證,還能縮小可存取的範圍,並能預防諸
如字典攻擊或暴力破解等型態的攻擊行動。
5.完整新聞連結 (或短網址):
https://ithome.com.tw/news/146185
6.備註:
說實在,蠻不方便的
GitLab 要起飛了嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.105.246.64 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1629030523.A.8A5.html
→
08/15 20:28,
2年前
, 1F
08/15 20:28, 1F
有啊。在 GNU/Linux 上使用基本上都要打密碼
→
08/15 20:32,
2年前
, 2F
08/15 20:32, 2F
→
08/15 20:32,
2年前
, 3F
08/15 20:32, 3F
→
08/15 20:33,
2年前
, 4F
08/15 20:33, 4F
應該有,不習慣用
→
08/15 20:33,
2年前
, 5F
08/15 20:33, 5F
推
08/15 20:35,
2年前
, 6F
08/15 20:35, 6F
→
08/15 20:41,
2年前
, 7F
08/15 20:41, 7F
→
08/15 20:41,
2年前
, 8F
08/15 20:41, 8F
其實還是會有私人的。像是網站的原始碼不會放 public
※ 編輯: Neisseria (112.105.246.64 臺灣), 08/15/2021 20:43:51
→
08/15 20:47,
2年前
, 9F
08/15 20:47, 9F
→
08/15 20:47,
2年前
, 10F
08/15 20:47, 10F
推
08/15 20:48,
2年前
, 11F
08/15 20:48, 11F
→
08/15 20:49,
2年前
, 12F
08/15 20:49, 12F
推
08/15 21:00,
2年前
, 13F
08/15 21:00, 13F
推
08/15 21:11,
2年前
, 14F
08/15 21:11, 14F
→
08/15 21:11,
2年前
, 15F
08/15 21:11, 15F
→
08/15 21:45,
2年前
, 16F
08/15 21:45, 16F