github.blog/2020-12-15-token-authentication-requirements-for-git-operations/
요약
많이 남았기는 한데 2021년 8월 13일 부터 비밀번호를 사용한 github 인증(clone,push 등 에서 요구하는 것)은 지원하지 않는다고 합니다. 보안관련해서 여러가지 기능을 추가하였지만 사람들이 비밀번호만 사용해서 그렇다는 거 같습니다.
github desktop은 영향을 안 받는다고 합니다.
다른 모든 github의 비밀번호를 사용하는 서비스를 포함 합니다.대신에 계정 setting -> Developer settings -> Personal access tokens 에서 새로 토큰을 만들고 해당 토큰의 키를 사용하면 됩니다. 비밀번호 대신에 입력하면 됩니다. 토큰의 키는 생성시에만 보여줍니다. 다시 발급받으려면 이전 키를 초기화하고 재생성해야합니다.
Token authentication requirements for Git operations - The GitHub Blog
Beginning August 13th, 2021, we will no longer accept account passwords when authenticating Git operations on GitHub.com and will instead require token-based authentication (for example, a personal access, OAuth, or GitHub App installation token) for all a
github.blog
+ 개인적으로 해당하는 내용만 요약함
2021년 8월 13일 부터 비밀번호를 통한 Github의 git 인증을 지원하지 않을 것.
GitHub Desktop 은 영향받지 않음
다른 모든 password를 사용하는 서비스는 안될 것
배경
최근에 two-factor authentication, sign-in alerts, verified devices, preventing the use of compromised passwords, and WebAuthn support 패스워드에 대한 보안강화를 하였지만 많은 유저들이 이런 기능없이 그냥 username/password 만 사용했다.
=> 패스워드 보안 강화 기법을 제공해도 안써먹으니까 패스워드롤 못 쓰게 하는 건가?
2021년 8월 13일 부터 token-based 인증(개인 접근 토큰 같은 것) 만 허가하겠다. SSH를 계속 쓸 수도 있다.
해야할것
패스워드를 쓰고 있다면 개인 접근 토큰을 사용하거나 SSH 키를 사용해야한다.
Brownouts(절전)
소비자들에게 알리기 위해서 2번의 절전이 예정되어 있다. 이 기간에는 비밀번호 인증을 비활성화 할 것이다.
- June 30, 2021
From 7:00 AM UTC – 10:00 AM UTC
From 4:00 PM UTC – 7:00 PM UTC - July 28, 2021
From 7:00 AM UTC – 10:00 AM UTC
From 4:00 PM UTC – 7:00 PM UTC
Personal Access Token(개인 접근 토큰) 생성하기
주의
토큰 생성시 키를 딱 한번 보여준다. 같은 토큰에 대해서 키를 다시 만들 수 있지만
이전 키를 더 이상 쓰지 못하게 된다.
발급받은 키를 안전하게 저장하자.
사용
비밀번호 인증시 비밀번호 대신 입력하면 된다.
'작업' 카테고리의 다른 글
| Cross-Correlation (0) | 2021.03.18 |
|---|---|
| ubuntu input/output error (0) | 2021.02.02 |
| ubuntu sudo chrome (0) | 2020.08.03 |
| NVIDIA cuda X server error (0) | 2020.07.30 |
| error: conversion from ‘const cv::Mat’ to non-scalar type IplImage {aka _IplImage}’ requested (0) | 2020.06.25 |