自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

GitHub防黑客新措施:棄用賬密驗(yàn)證Git操作,改用token或SSH密鑰

作者:蕭簫
新聞 黑客攻防
還在用賬戶+密碼對(duì)GitHub上的Git操作進(jìn)行身份驗(yàn)證?趕緊整個(gè)token(令牌)或SSH密鑰吧!

  [[417722]]

本文經(jīng)AI新媒體量子位(公眾號(hào)ID:QbitAI)授權(quán)轉(zhuǎn)載,轉(zhuǎn)載請(qǐng)聯(lián)系出處。

還在用賬戶+密碼對(duì)GitHub上的Git操作進(jìn)行身份驗(yàn)證?

趕緊整個(gè)token(令牌)或SSH密鑰吧!

GitHub防黑客新措施:棄用賬密驗(yàn)證Git操作,改用token或SSH密鑰

8月14號(hào)0點(diǎn)(8月13日9:00 PST)開(kāi)始,在GitHub上執(zhí)行Git操作就會(huì)導(dǎo)致失敗。

GitHub官方表示,這一舉措是為了提高Git操作的安全性,防止密碼撞庫(kù)等事情發(fā)生。

哪些操作會(huì)受影響?

簡(jiǎn)單來(lái)說(shuō),如果你還在用賬密驗(yàn)證Git操作,這些行為都會(huì)受到影響:

  • 命令行Git訪問(wèn)
  • 采用Git的桌面應(yīng)用程序(GitHub Desktop不受影響)
  • 賬密訪問(wèn)GitHub上Git repo的一切應(yīng)用程序/服務(wù)

這些用戶不會(huì)受影響:

  • 已經(jīng)采用token或SSH密鑰方式驗(yàn)證,即啟用雙因素身份驗(yàn)證(2FA)的用戶
  • 使用GitHub Enterprise Server本地產(chǎn)品的用戶(該產(chǎn)品尚未對(duì)此進(jìn)行更改)
  • 使用GitHub App的用戶,此前已經(jīng)不支持賬密驗(yàn)證

當(dāng)然,大部分經(jīng)常使用Git的用戶應(yīng)該都已經(jīng)知道這件事了。

在今年6月30號(hào)(15~18時(shí))、7月1號(hào)(0~3時(shí))、7月28號(hào)(15~18時(shí))和29號(hào)(0~3時(shí)),GitHub已經(jīng)針對(duì)這件事進(jìn)行了預(yù)演,所有Git操作都被要求用token或SSH密鑰驗(yàn)證。

現(xiàn)在,這項(xiàng)舉措已經(jīng)變成一個(gè)永久措施

GitHub究竟為什么要這樣做呢?

token和SSH密鑰安全在哪里?

首先需要了解,只用賬戶和密碼進(jìn)行身份驗(yàn)證會(huì)有什么隱患。

互聯(lián)網(wǎng)上,每天都有大量網(wǎng)站遭受黑客攻擊,導(dǎo)致數(shù)據(jù)外泄,這些數(shù)據(jù)中就包括不少用戶的賬號(hào)密碼。

拿到賬號(hào)密碼后,黑客會(huì)用它們?cè)囍卿浧渌W(wǎng)站,也就是所謂的密碼撞庫(kù)。

簡(jiǎn)單來(lái)說(shuō),如果你ABC網(wǎng)站用的是一套賬戶密碼,在A網(wǎng)站的密碼被泄露后,BC網(wǎng)站也可能會(huì)被盜號(hào)。

[[417724]]

為了防止密碼撞庫(kù),網(wǎng)站會(huì)采取更多手段驗(yàn)證身份信息,像GitHub就推出了雙因素身份驗(yàn)證、登錄警報(bào)、設(shè)備認(rèn)證、防用泄露密碼及支持WebAuth等措施。

雙因素身份驗(yàn)證,是指在秘密信息(密碼等)、個(gè)人物品(身份證等)、生理特征(指紋/虹膜/人臉等)這三種因素中,同時(shí)用兩種因素進(jìn)行認(rèn)證的過(guò)程。

現(xiàn)在,GitHub開(kāi)始強(qiáng)制用戶采用token或SSH密鑰進(jìn)行身份驗(yàn)證。相比于賬密,這兩者的安全性顯然更高:

  • 唯一性:僅限GitHub使用,根據(jù)設(shè)備/使用次數(shù)生成
  • 可撤銷性:可隨時(shí)被單獨(dú)撤銷,其他憑證不受影響
  • 區(qū)域性:使用范圍可控,只允許在部分訪問(wèn)活動(dòng)中執(zhí)行
  • 隨機(jī)性:不受撞庫(kù)影響,比賬密復(fù)雜度更高

那么,token和SSH密鑰之間,哪個(gè)更合適呢?

雖然目前GitHub官方推薦的是token,因?yàn)樗O(shè)置更為簡(jiǎn)單,不過(guò)相比之下,SSH密鑰的安全性要更高一些。

還沒(méi)有設(shè)置token或SSH密鑰的Git用戶,可以戳官方教程整起來(lái)了~

GitHub設(shè)置教程:

[1]https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token

[2]https://docs.github.com/en/github/authenticating-to-github/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent

 

 

責(zé)任編輯:張燕妮 來(lái)源: 量子位
GitHub代碼開(kāi)發(fā)者
相關(guān)推薦

2011-08-05 09:59:04

GNOME 3Linus TorvaXfce

2013-05-14 09:31:56

定制版LinuxDebian

2021-04-20 09:09:10

Android 12GoogleVulkan API

2018-09-10 15:40:46

GitHubQuery前端

2011-06-02 11:13:07

2015-11-27 10:34:03

PHPJavaScript

2021-08-27 10:40:49

GitHubGitLinux

2010-10-22 09:15:31

JavaMac App Sto

2024-08-12 16:28:37

LinuxSSH密鑰

2012-10-23 09:54:17

2021-09-04 15:30:14

GitHubGit協(xié)議加密

2023-08-18 13:18:25

2021-09-07 09:34:38

TensorflowYAML漏洞

2011-04-02 09:34:38

2009-12-11 17:20:08

2019-03-23 12:35:35

GitHub代碼開(kāi)發(fā)者

2016-08-12 09:56:07

2012-11-29 14:44:07

2022-02-16 08:59:43

Go方法Title

2021-02-20 09:03:47

SSH密鑰指紋
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)