GitHub не поддерживает пароли учетных записей для аутентификации операций Git

50
Как выработать целостный, проактивный подход к решению технологических проблем

GitHub объявил сегодня, что пароли учетных записей больше не будут приниматься для аутентификации операций Git, начиная с завтрашнего дня.

Об этом изменении впервые было объявлено в прошлом году , в июле, когда GitHub заявил, что для аутентифицированных операций Git потребуется использовать SSH-ключ или аутентификацию на основе токенов.

GitHub также отказался от аутентификации на основе пароля для аутентификации через REST API, начиная с 13 ноября 2020 года.

«Начиная с 13 августа 2021 года, в 09:00 по тихоокеанскому времени, мы больше не будем принимать пароли учетных записей при аутентификации операций Git на GitHub.com», – заявили в компании .

«Вместо этого для всех аутентифицированных операций Git потребуется аутентификация на основе токенов (например, персональный доступ, OAuth, SSH-ключ или токен установки приложения GitHub)».

Если вы все еще используете имя пользователя и пароль для аутентификации операций Git, вам следует предпринять следующие шаги, чтобы избежать сбоев, когда завтра вступят в силу новые требования:

  • Для разработчиков: если вы используете пароль для аутентификации операций Git с GitHub.com сегодня, вы должны начать использовать личный токен доступа по HTTPS (рекомендуется) или ключ SSH к 13 августа 2021 года, чтобы избежать сбоев. Если вы получили предупреждение о том, что вы используете устаревшую стороннюю интеграцию, вам следует обновить свой клиент до последней версии.
  • Интеграторам необходимо аутентифицировать интеграцию с помощью потоков авторизации через Интернет или устройства до 13 августа 2021 г., чтобы избежать сбоев. Дополнительные сведения см. В разделе «Авторизация приложений OAuth» и в объявлении в блоге разработчика.

Если вы хотите убедиться, что вы больше не используете аутентификацию на основе пароля, вы можете включить двухфакторную аутентификацию , которая требует OAuth или токенов личного доступа для всех операций с аутентификацией через Git и стороннюю интеграцию.

Если у вас уже включена двухфакторная аутентификация для вашей учетной записи GitHub, это изменение аутентификации никак не повлияет на вас, поскольку вы уже используете аутентификацию на основе токена или SSH.

GitHub улучшил безопасность учетных записей на протяжении многих лет, добавляя двухфакторную аутентификацию , предупреждения о входе в систему , проверенные устройства , блокируя использование скомпрометированных паролей и поддержку WebAuthn .

Принудительная аутентификация на основе токенов для аутентификации операций Git повышает устойчивость учетных записей GitHub к попыткам захвата, не позволяя злоумышленникам использовать украденные учетные данные или повторно используемые пароли для взлома учетных записей.

В мае GitHub также добавил поддержку для защиты операций SSH Git с использованием ключей безопасности FIDO2 для дополнительной защиты от попыток захвата.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here