30.07.2021

GitHub опубликовал план прекращения поддержки парольной аутентификации для доступа к Git


Определено время отключения поддержки парольной аутентификации при подключении к Git-объектам в GitHub. Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Исключение будет предоставлено учётным записям, использующим двухфакторную аутентификацию, которые подключаются к Git по паролю и дополнительному ключу.

Пользователям, применяющим парольную аутентификацию для Git, будут направлены электронные письма с рекомендацией обновить метод аутентификации. Для стимулирования перехода на использование токенов 30 июня и 28 июля на несколько часов будут произведены пробные отключения доступа па паролям.

Предполагается, что ужесточение требований к аутентификации позволит защитить пользователей от компрометации их репозиториев в случае утечки пользовательских баз или взлома сторонних сервисов, на которых пользователи использовали одни и тех же пароли с GitHub. Из достоинств аутентификации по токенам называется возможность генерации отдельных токенов для конкретных устройств и сеансов, поддержка отзыва скомпрометированных токенов без смены учётных данных, возможность ограничения области доступа через токен, неподверженность токенов определению методом перебора (brute force).

Источник: https://www.opennet.ru/opennews/art.shtml?num=54264

Добавить комментарий