日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

  [[417722]]

從事服務器主機托管，服務器租用，云主機，雅安服務器托管，域名注冊，CDN，網(wǎng)絡代維等服務。

本文經(jīng)AI新媒體量子位（公眾號ID:QbitAI）授權轉載，轉載請聯(lián)系出處。

還在用賬戶+密碼對GitHub上的Git操作進行身份驗證？

趕緊整個token（令牌）或SSH密鑰吧！

8月14號0點（8月13日9:00 PST）開始，在GitHub上執(zhí)行Git操作就會導致失敗。

GitHub官方表示，這一舉措是為了提高Git操作的安全性，防止密碼撞庫等事情發(fā)生。

哪些操作會受影響？

簡單來說，如果你還在用賬密驗證Git操作，這些行為都會受到影響：

• 命令行Git訪問
• 采用Git的桌面應用程序（GitHub Desktop不受影響）
• 賬密訪問GitHub上Git repo的一切應用程序/服務

這些用戶不會受影響：

• 已經(jīng)采用token或SSH密鑰方式驗證，即啟用雙因素身份驗證（2FA）的用戶
• 使用GitHub Enterprise Server本地產(chǎn)品的用戶（該產(chǎn)品尚未對此進行更改）
• 使用GitHub App的用戶，此前已經(jīng)不支持賬密驗證

當然，大部分經(jīng)常使用Git的用戶應該都已經(jīng)知道這件事了。

在今年6月30號（15~18時）、7月1號（0~3時）、7月28號（15~18時）和29號（0~3時），GitHub已經(jīng)針對這件事進行了預演，所有Git操作都被要求用token或SSH密鑰驗證。

現(xiàn)在，這項舉措已經(jīng)變成一個永久措施。

GitHub究竟為什么要這樣做呢？

token和SSH密鑰安全在哪里？

首先需要了解，只用賬戶和密碼進行身份驗證會有什么隱患。

互聯(lián)網(wǎng)上，每天都有大量網(wǎng)站遭受黑客攻擊，導致數(shù)據(jù)外泄，這些數(shù)據(jù)中就包括不少用戶的賬號密碼。

拿到賬號密碼后，黑客會用它們試著登錄其他網(wǎng)站，也就是所謂的密碼撞庫。

簡單來說，如果你ABC網(wǎng)站用的是一套賬戶密碼，在A網(wǎng)站的密碼被泄露后，BC網(wǎng)站也可能會被盜號。

為了防止密碼撞庫，網(wǎng)站會采取更多手段驗證身份信息，像GitHub就推出了雙因素身份驗證、登錄警報、設備認證、防用泄露密碼及支持WebAuth等措施。

雙因素身份驗證，是指在秘密信息（密碼等）、個人物品（身份證等）、生理特征（指紋/虹膜/人臉等）這三種因素中，同時用兩種因素進行認證的過程。

現(xiàn)在，GitHub開始強制用戶采用token或SSH密鑰進行身份驗證。相比于賬密，這兩者的安全性顯然更高：

• 唯一性：僅限GitHub使用，根據(jù)設備/使用次數(shù)生成
• 可撤銷性：可隨時被單獨撤銷，其他憑證不受影響
• 區(qū)域性：使用范圍可控，只允許在部分訪問活動中執(zhí)行
• 隨機性：不受撞庫影響，比賬密復雜度更高

那么，token和SSH密鑰之間，哪個更合適呢？

雖然目前GitHub官方推薦的是token，因為它設置更為簡單，不過相比之下，SSH密鑰的安全性要更高一些。

還沒有設置token或SSH密鑰的Git用戶，可以戳官方教程整起來了~

GitHub設置教程：

[1]https://docs.github.com/en/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token

[2]https://docs.github.com/en/github/authenticating-to-github/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent

當前文章：GitHub防黑客新措施：棄用賬密驗證Git操作，改用token或SSH密鑰
新聞來源：http://www.5511xx.com/article/cojhdjj.html