棄用賬密驗證Git操作，改用token或SSH金鑰，今晚0點執行

一句「Thank you, GitHub」，納特·弗裡德曼（Nat Friedm... 駭客因網文作者寫太 ... GoTop蕭簫發自凹非寺，量子位報道|公眾號QbitAI還在用賬戶+密碼對GitHub上的Git操作進行身份驗證？趕緊整個token（令牌）或SSH金鑰吧！8月14號0點（8月13日9:00PST）開始，在GitHub上執行Git操作就會導致失敗。

GitHub官方表示，這一舉措是為了提高Git操作的安全性，防止密碼撞庫等事情發生。

哪些操作會受影響？簡單來說，如果你還在用賬密驗證Git操作，這些行為都會受到影響：命令列Git訪問採用Git的桌面應用程序（GitHubDesktop不受影響）賬密訪問GitHub上Gitrepo的一切應用程序/服務這些使用者不會受影響：已經採用token或SSH金鑰方式驗證，即啟用雙因素身份驗證（2FA）的使用者使用GitHubEnterpriseServer本地產品的使用者（該產品尚未對此進行更改）使用GitHubApp的使用者，此前已經不支持賬密驗證當然，大部分經常使用Git的使用者應該都已經知道這件事了。

在今年6月30號（15~18時）、7月1號（0~3時）、7月28號（15~18時）和29號（0~3時），GitHub已經針對這件事進行了預演，所有Git操作都被要求用token或SSH金鑰驗證。

現在，這項舉措已經變成一個永久措施。

GitHub究竟為什麼要這樣做呢？token和SSH金鑰安全在哪裡？首先需要了解，只用賬戶和密碼進行身份驗證會有什麼隱患。

網際網路上，每天都有大量網站遭受駭客攻擊，導致資料外洩，這些資料中就包括不少使用者的賬號密碼。

拿到賬號密碼後，駭客會用它們試著登入其他網站，也就是所謂的密碼撞庫。

簡單來說，如果你ABC網站用的是一套賬戶密碼，在A網站的密碼被洩露後，BC網站也可能會被盜號。

為了防止密碼撞庫，網站會採取更多手段驗證身份資訊，像GitHub就推出了雙因素身份驗證、登入警報、設備認證、防用洩露密碼及支持WebAuth等措施。

雙因素身份驗證，是指在秘密資訊（密碼等）、個人物品（身份證等）、生理特徵（指紋/虹膜/人臉等）這三種因素中，同時用兩種因素進行認證的過程。

現在，GitHub開始強制使用者採用token或SSH金鑰進行身份驗證。

相比於賬密，這兩者的安全性顯然更高：唯一性：僅限GitHub使用，根據設備/使用次數生成可撤銷性：可隨時被單獨撤銷，其他憑證不受影響區域性：使用範圍可控，只允許在部分訪問活動中執行隨機性：不受撞庫影響，比賬密複雜度更高那麼，token和SSH金鑰之間，哪個更合適呢？雖然目前GitHub官方推薦的是token，因為它設置更為簡單，不過相比之下，SSH金鑰的安全性要更高一些。

還沒有設置token或SSH金鑰的Git使用者，可以戳官方教程整起來了~GitHub設置教程：[1]https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token[2]https://docs.github.com/en/github/authenticating-to-github/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent參考連結：[1]https://github.blog/changelog/2021-08-12-git-password-authentication-is-shutting-down/[2]https://www.theregister.com/2021/08/12/git_proxyshell_gigabyte/相關文章楊淨明敏發自凹非寺量子位報道|公眾號QbitAI迄今最凶猛的新冠變異毒株出現了！B.1.1.529。

現有研究顯示，比德爾塔（Delta）病毒...水木番邊策發自凹非寺量子位報道|公眾號QbitAI那個「無所不能」的GPT-3，現在觸及了人類道德的最底線。

2019年12月，美國猶他州初創公...魚羊發自凹非寺量子位報道|公眾號QbitAI據路透社旗下媒體IFR報道，商湯IPO已獲港交所批准。

報道稱，知情人士透露，此次IPO將至少籌集10...楊淨發自凹非寺量子位報道|公眾號QbitAI他4歲讀完初中，我4歲剛不尿褲子。

他8歲進入重點高中，我8歲剛學加減法。

他13歲考入大學，我13歲...蕭簫發自凹非寺量子位報道|公眾號QbitAI據36氪報道，前京東集團技術委員會主席周伯文，已從京東離職。

2017年，周伯文出任京東集團副總裁，曾...夢晨發自凹非寺量子位報道|公眾號QbitAI先來gothrough一下今天的agenda。

我有一個assignment明天要due了。

看到這你...明敏發自凹非寺量子位報道|公眾號QbitAI英偉達是推出黃仁勳手辦了嗎？？？看上去還挺可愛的呢。

不過事情可沒有這麼簡單，接下來這一幕或許就會讓...金磊發自凹非寺量子位報道|公眾號QbitAI「宇宙網紅」馬斯克，一條推文再次引爆話題。

這一次內容的料，也是有夠猛的——賣股票！馬斯克在推文中詢...明敏豐色發自凹非寺量子位報道|公眾號QbitAI就離譜！一年前靠著一套演算法營收30億美元，一年後還是同樣的演算法，卻造成資金大缺口，不得不裁...豐色發自凹非寺量子位報道|公眾號QbitAIGitHub換帥了。

一句「Thankyou,GitHub」，納特·弗裡德曼（NatFriedm...明敏發自凹非寺量子位報道|公眾號QbitAI只因覺得網文作者更新太辣雞，就盜了原作的號自己寫。

這年頭，駭客的「業務」已經這麼廣泛了嗎？？？而且...金磊博雯發自凹非寺量子位報道|公眾號QbitAI就很荒誕，一個軟體工程師的簡歷竟然是這樣的：確保團隊6人能喝上咖啡，還是用南極洲咖啡豆磨成14...博雯曉查發自凹非寺量子位報道|公眾號QbitAI馬斯克又創造了商業航天新歷史。

今天上午8點02分，佛羅里達州甘迺迪航天中心，SpaceX的獵鷹...賈浩楠發自凹非寺量子位報道|公眾號QbitAI世界首富馬斯克，日常嘲笑前世界首富貝佐斯：「夠短的，還可以再短點…」說的是貝佐斯的火箭。

藍色起...曉查明敏發自凹非寺量子位報道|公眾號QbitAI沒想到，古代韓信點兵的傳說，後來竟然啟發了計算機加密演算法。

△韓信是左邊那位，不是右邊的相傳...©2022vitomag.com|服務條款|隱私權|DMCA|關於我們