No Comments

GitHub möchte herkömmliche Passwörter austauschen, um Token für Git-Transaktionen zu authentifizieren

 

Die Code-Hosting-Plattform von Microsoft, GitHub, hat angekündigt, keine Passwörter mehr für GitHub-Konten zu akzeptieren, um Git-Vorgänge zu authentifizieren. Passwörter werden durch authentifizierende Token ersetzt. Die Änderung gilt nur für die Git-Software und beeinträchtigt die GitHub-Anmeldung nicht. Diese Änderung tritt nach dem 13. August 2021 in Kraft.

Laut Matthew Langlois, Sicherheitsingenieur bei GitHub, folgt das Update einem Sicherheitsänderungsplan, der im Juli dieses Jahres begann. Im letzten Monat erforderten alle von GitHub authentifizierten API-Vorgänge ein Sicherheitstoken.

“Ab dem 13. August 2021, Bei der Authentifizierung von Git-Vorgängen werden keine Kontokennwörter mehr akzeptiert und die Verwendung einer tokenbasierten Authentifizierung erforderlichB. ein persönliches Zugriffstoken (für Entwickler) oder ein OAuth- oder GitHub-App-Installationstoken (für Integratoren) für alle auf GitHub.com authentifizierten Git-Vorgänge. Sie können SSH-Schlüssel auch weiterhin verwenden, wo immer Sie möchten “, schreibt Langlois im GitHub-Blog.

Für Langlois Token sind sicherer und zuverlässiger als herkömmliche Passwörter. “Tokens bieten gegenüber der kennwortbasierten Authentifizierung mehrere Sicherheitsvorteile”, sagt er.

Einer der Vorteile ist, dass in diesem Fall Token sind spezifisch GitHub, der je nach Verwendung oder Gerät generiert werden kann. Token können ebenfalls widerrufen werdenDas heißt, sie können jederzeit einzeln widerrufen werden, “ohne dass nicht betroffene Anmeldeinformationen aktualisiert werden müssen”. Der Hauptvorteil ist jedoch, dass die Token zufällig sind. “Tokens sind nicht anfällig für die Arten von Passwortbanken oder Brute-Force-Versuchen, die herkömmliche Passwörter sein können”, erklärt er.

Das Erzwingen der Verwendung von Token anstelle von Kennwörtern durch Benutzer wird vom Sicherheitsingenieur der Plattform als Vorteil angesehen, da Benutzer keine schwachen Kennwörter wie wählen “Intel123” (Glauben Sie mir … Intel hat dieses Passwort bereits verwendet).


Quelle: GitHub.

See the original post at: https://thehack.com.br/github-quer-trocar-as-senhas-tradicionais-por-tokens-autenticadores-para-operacoes-com-git/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.