圖片來源: 

GitHub

GitHub周四(8/12)警告,從太平洋標準時間(PST)8月13日早上9點(臺北時間8月14日凌晨1點)起,GitHub.com將不再接受以帳號/密碼進行身分驗證的方式來執行Git操作,而是必須採用基於權杖(Tokens)的身分驗證方式才行。

其實GitHub自去年底就發布了此一訊息,目的是為了保護該站用戶的帳號安全,並鼓勵使用者透過個人存取權杖、OAuth、SSH Key或GitHub App等方式進行身分驗證。

為了協助使用者適應此一變更,GitHub早在今年的6月與7月各執行兩次的演習,暫時關閉對密碼驗證的支援,以密碼執行的Git操作也會失效。

GitHub指出,相較於密碼,權杖具備許多安全優勢,包括它是個單次、獨一無二且專為GitHub產生的,還可隨時個別撤銷且不必更新憑證,還能縮小可存取的範圍,並能預防諸如字典攻擊或暴力破解等型態的攻擊行動。

熱門新聞

Advertisement