还在用账户+密码对GitHub上的Git操作进行身份验证? 赶紧整个token(令牌)或SSH密钥吧! 8月14号0点(8月13日9:00 PST)开始,在GitHub上执行Git操作就会导致失败。 GitHub官方表示,这一举措是为了提高Git操作的安全性,防止密码撞库等事情发生。 哪些操作会受影响?简单来说,如果你还在用账密验证Git操作,这些行为都会受到影响:
这些用户不会受影响:
当然,大部分经常使用Git的用户应该都已经知道这件事了。 在今年6月30号(15~18时)、7月1号(0~3时)、7月28号(15~18时)和29号(0~3时),GitHub已经针对这件事进行了预演,所有Git操作都被要求用token或SSH密钥验证。 现在,这项举措已经变成一个永久措施。 GitHub究竟为什么要这样做呢? token和SSH密钥安全在哪里?首先需要了解,只用账户和密码进行身份验证会有什么隐患。 互联网上,每天都有大量网站遭受黑客攻击,导致数据外泄,这些数据中就包括不少用户的账号密码。 拿到账号密码后,黑客会用它们试着登录其他网站,也就是所谓的密码撞库。 简单来说,如果你ABC网站用的是一套账户密码,在A网站的密码被泄露后,BC网站也可能会被盗号。 为了防止密码撞库,网站会采取更多手段验证身份信息,像GitHub就推出了双因素身份验证、登录警报、设备认证、防用泄露密码及支持WebAuth等措施。
现在,GitHub开始强制用户采用token或SSH密钥进行身份验证。相比于账密,这两者的安全性显然更高:
那么,token和SSH密钥之间,哪个更合适呢? 虽然目前GitHub官方推荐的是token,因为它设置更为简单,不过相比之下,SSH密钥的安全性要更高一些。 还没有设置token或SSH密钥的Git用户,可以戳官方教程整起来了~ GitHub设置教程: 参考链接: |
|
来自: AnonymousV脸 > 《手机电脑类知识的文章》