GitHub откажется от аутентификации по логину и паролю

GitHub откажется от аутентификации по логину и паролю

24.12.2020     

Крупнейший хостинг репозиториев кода GitHub пересмотрит политику аутентификации. Пароли перестанут поддерживать – их полностью заменят токены и SSH-ключи. 

Что изменится

В июле GitHub объявил о том, что попробует использовать аутентификацию на основе токенов: например, токенов личного доступа, OAuth или токена установки GitHub App для всех операций с Git-репозиториями, которые предполагают такие проверки. Эксперимент признали успешным, поэтому с 13 августа 2021 года сервис перестанет принимать пароли учетных записей при аутентификации операций с Git.

Нововведение затрагивает как работу с командной строкой, так и десктопные приложения, кроме фирменного GitHub Desktop. Кроме того, токены нужно будет интегрировать в сторонние приложения и сервисы, которые обеспечивают непосредственный доступ к Git-репозиториям на GitHub.com с использованием логина и пароля. 

Если у вас настроена двухфакторная аутентификация, вам также придется использовать процедуру на основе токенов или SSH-ключей. Пользователей GitHub Enterprise Server нововведения не затронут. 

Зачем это нужно

В последние годы GitHub сосредоточился на повышении уровня безопасности. Сервис внедрил двухфакторную аутентификацию, уведомления о входе в аккаунт, распознавание доверенных устройств, предотвращение использования взломанных паролей и поддержку WebAuthn. За счет всего этого злоумышленникам, которые могли украсть ваш пароль от GitHub на сторонних сайтах, будет гораздо сложнее войти в ваш аккаунт. 

Но пользователи, которые не включили двухфакторную аутентификацию, в основном по-прежнему пользуются логинами и паролями. В GitHub считают, что это недостаточно безопасно, поэтому призывают разработчиков переходить на токены для персонального доступа, а интеграторов – на OAuth или токены установки GitHub App. Кроме того, будут поддерживаться SSH-ключи. 

Почему токены безопаснее паролей:

  • уникальны: создаются непосредственно для каждого сеанса использования GitHub или для конкретного устройства;
  • могут быть отозваны в любой момент, при этом вам не нужно будет обновлять учетные данные, которые не были скомпрометированы;
  • ограничены: могут иметь конкретную область действия и разрешать доступ только к определенным ресурсам и функциям;
  • случайны: в отличие от паролей, их невозможно подобрать брутфорсом или перебором словаря.

Чтобы подготовиться к глобальному отказу от паролей, GitHub решил предварительно провести четыре сеанса временной блокировки этого способа аутентификации. 30 июня и 28 июля с 10 до 13 часов и с 19 до 22 часов по московскому времени вы не сможете зайти в GitHub-аккаунт по логину и паролю. 



Источник: https://infostart.ru/journal/news/tekhnologii/github-otkazhetsya-ot-autentifikatsii-po-loginu-i-parolyu_1351198/
Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. nvv1970 25.12.20 08:31 Сейчас в теме
2. GG_Dots 30 25.12.20 11:33 Сейчас в теме
Наконец-то, может быть теперь меня перестанут взламывать.
Оставьте свое сообщение

См. также

Российские разработчики представили бесплатный онлайн-редактор кода

Новость Mail.Ru ИТ-новость

Компания Mail.Ru запустила онлайн-сервис для совместной работы с кодом на базе платформы All Cups. Он поддерживает Python, C++, Java и еще шесть популярных языков программирования.

сегодня в 16:42    701    user1015646    1       

Rust станет одним из основных языков разработки Android

Новость Android ИТ-новость Мобильные приложения Языки программирования

С целью уменьшения количества ошибок, связанных с безопасностью памяти, Google объявил, что Android будет поддерживать Rust в низкоуровневом системном коде ОС. Об этом 6 апреля сообщили члены команды разработчиков Android в блоге Google Security.

сегодня в 13:58    852    SKravchenko    2       

Минпромторг готов выделять по 500 млн рублей в год на разработку ИИ

Новость Искусственный интеллект ИТ-новость Минпромторг Цифровая экономика

Минпромторг подготовил проект постановления для поддержки разработчиков решений на базе ИИ. Компании смогут получить до 3 млрд рублей на пять лет, по 500 млн каждый год.

вчера в 13:52    789    VKuser24342747    2       

ARM представила новую процессорную архитектуру v9

Новость ИТ-новость Микроэлектроника

Компания ARM разработала инновационную процессорную архитектуру v9. Она обладает масштабным потенциалом и будет использоваться для систем искусственного интеллекта и безопасности, мобильных устройств и специализированных вычислений.

12.04.2021    962    user1015646    0       

Microsoft разделит ключевые компоненты Windows

Новость Windows ИТ-новость

Модули Windows 10 становятся всё более независимыми. Меню «Пуск» стало отдельным компонентом около двух лет назад. Теперь пришёл черёд отделить панель задач – это должно исправить проблему с зависаниями системы.

09.04.2021    3168    user1015646    0       

Правительство начнет регулировать цифровые экосистемы

Новость Импортозамещение ИТ-новость Новости компаний Цифровая экономика

Правительство готовит концепцию регулирования для быстро развивающихся цифровых экосистем, таких как Сбер, Яндекс, Тинькофф и других. Цель – повысить конкурентоспособность экосистем за рубежом.

08.04.2021    6328    mouse187    1       

Ремонтировать технику Apple в России станет проще

Новость iOS ИТ-новость Новости компаний

Компания Apple расширила программу независимого ремонта своей техники. В список стран, где она теперь доступна, попала и Россия.

08.04.2021    7785    user1015646    0       

Треть пользователей готова избавиться от предустановленного отечественного ПО

Новость Импортозамещение ИТ-новость Мобильные приложения

Компания ESET провела опрос, в котором 29% респондентов заявили о своем желании удалить предустановленные российские приложения со смартфонов, ноутбуков и телевизоров.

07.04.2021    2215    VKuser24342747    2       

Google начала тестировать FLoC – технологию-убийцу cookies в Chrome

Новость Google Безопасность Интернет ИТ-новость

Google продолжает разрабатывать альтернативу cookie-файлам. Поисковый гигант уже приступил к тестированию технологии, позволяющей хранить данные о пользователе браузера в обезличенном виде.

06.04.2021    4835    VKuser24342747    0       

В России пройдет закрытое тестирование электронной почты с кириллицей в адресах

Новость Импортозамещение Интернет ИТ-новость

Проект поддержки доменных имен на национальных языках и регистратор доменных имен начали проект по тестированию работы электронной почты с кириллице в адресах.

02.04.2021    2258    Senator_I    1       

Crystal – простой, как Ruby, и «быстрый», как C

Новость ИТ-новость Языки программирования

Вышел первый стабильный релиз языка Crystal. Синтаксис Crystal схож с Ruby, что делает язык легким для чтения и записи и снижает кривую обучения для опытных разработчиков.

02.04.2021    2772    SKravchenko    1       

Платежная система Visa разрешит платежи в криптовалюте

Новость Безопасность Блокчейн ИТ-новость Онлайн-торговля

Крупнейшие поставщики платежных услуг для банковских карт выходят на криптовалютный рынок. Visa вслед за Mastercard сообщила, что начнет поддерживать транзакции в цифровых токенах.

02.04.2021    2199    VKuser24342747    1       

Samsung стала предустанавливать на смартфоны неудаляемые приложения. Яндекс против

Новость Импортозамещение ИТ-новость Мобильные приложения Новости компаний Яндекс

С 1 апреля в России вступает в силу закон об обязательной предустановке отечественных приложений. Samsung стала инсталлировать ПО Яндекса на свои устройства без возможности удаления. Российский ИТ-гигант призвал производителя не делать этого.

01.04.2021    2506    user1015646    0       

Линус Торвальдс рассказал о том, где Rust впишется в Linux

Новость Linux ИТ-новость Языки программирования

Медленно, но верно язык Rust проникает в Linux. Линус Торвальдс и Грег Кроа-Хартман поделились своим мнением насчет перспектив Rust в Linux.

31.03.2021    2498    SKravchenko    0       

В России создали невидимые этикетки

Новость ИТ-новость

Специалисты из Университета ИТМО и Санкт-Петербургского академического университета представили новую технологию создания этикеток. Она призвана защитить рынок от распространения контрафакта.

30.03.2021    1383    user1015646    8       

Google и Microsoft начали совместную работу над совместимостью браузеров

Новость Google Интернет ИТ-новость Новости компаний

Компании Google, Microsoft и Igalia объявили о запуске совместного проекта Compat2021. С его помощью будет улучшена совместимость браузеров Chrome, Edge, Firefox и Safari.

30.03.2021    1180    VKuser24342747    0       

Представлен Windows Community Toolkit v7.0: что нового

Новость ИТ-новость Новости компаний Языки программирования

Компания Microsoft выпустила новую версию Windows Community Toolkit v7.0. Это коллекция расширений, инструментов помощи и настраиваемых кнопок для разработки UWP- и .NET-приложения для Windows 10.

29.03.2021    7204    user1015646    1       

Google Chrome начнет автоматически добавлять https:// ко всем веб-адресам

Новость Google Безопасность Интернет ИТ-новость

В новой версии браузера Google Chrome будет отключен редирект с http:// на https://. Веб-обозреватель будет сразу загружать сайт через защищенный протокол, уже ставший стандартом.

29.03.2021    3160    VKuser24342747    0       

Разработчик придумал фейковый язык программирования MOVA, чтобы отсеивать лживые резюме

Новость ИТ-новость Языки программирования

MOVA – язык программирования, который предлагает способ представления независимо изменяющихся объектов без обращения к какой-либо схеме для назначений. Такая парадигма могла бы быть увлекательной, если бы MOVA не был фейком.

26.03.2021    2436    SKravchenko    4       

Фонд свободного программного обеспечения назвал лауреатов премии Free Software Awards 2020

Новость ИТ-новость

Фонд свободного программного обеспечения (FSF) ежегодно вручает награды разработчикам, повлиявшим на развитие open source решений. В этом году премия была присуждена троим номинантам.

25.03.2021    4842    VKuser24342747    0       

В ногу с Apple: Google снизила комиссию с разработчиков приложений

Новость Android iOS Google ИТ-новость Мобильные приложения Новости компаний

Корпорация Google уменьшила комиссию с разработчиков в официальном магазине приложений Google Play с 30% до 15%. Аналогичный шаг в прошлом году сделала Apple.

24.03.2021    1165    user1015646    10       

Apple согласилась предустанавливать российское ПО

Новость iOS Гаджеты Импортозамещение ИТ-новость Мобильные приложения

Минцифры обязало производителей техники устанавливать софт из реестра отечественного ПО на устройства для рынка РФ. Компания Apple ранее выступала резко против этой инициативы, но теперь, похоже, решила пойти на компромисс.

23.03.2021    3644    user1015646    1       

Представлена Java 16: что нового

Новость ИТ-новость Языки программирования

Java 16 получила механизм записей для компактного объявления классов, сопоставление шаблонов для оператора instanceof, параллельная обработка потоков сборщиком мусора и инструменты для упаковки автономных приложений.

22.03.2021    2108    user1015646    0       

Создан сервис, который поможет отдохнуть от Zoom-конференций

Новость ИТ-новость

Порой Zoom-конференции просто крадут время и не дают работать эффективно. Американский программист создал сервис, который поможет быстро завершить видеозвонок – якобы по уважительной причине.

19.03.2021    5523    user1015646    0       

Исследователи разработали оптический диск емкостью 700 терабайт

Новость ИТ-новость Микроэлектроника

Азиатские ученые создали технологию, которая позволяет записывать на диск размером как DVD до 700 ТБ данных. Разработка таких носителей не должна быть очень дорогой, что позволяет наладить их массовое производство.

19.03.2021    2877    VKuser24342747    3