github.blog/2020-12-15-token-authentication-requirements-for-git-operations/
요약
많이 남았기는 한데 2021년 8월 13일 부터 비밀번호를 사용한 github 인증(clone,push 등 에서 요구하는 것)은 지원하지 않는다고 합니다. 보안관련해서 여러가지 기능을 추가하였지만 사람들이 비밀번호만 사용해서 그렇다는 거 같습니다.
github desktop은 영향을 안 받는다고 합니다.
다른 모든 github의 비밀번호를 사용하는 서비스를 포함 합니다.대신에 계정 setting -> Developer settings -> Personal access tokens 에서 새로 토큰을 만들고 해당 토큰의 키를 사용하면 됩니다. 비밀번호 대신에 입력하면 됩니다. 토큰의 키는 생성시에만 보여줍니다. 다시 발급받으려면 이전 키를 초기화하고 재생성해야합니다.
+ 개인적으로 해당하는 내용만 요약함
2021년 8월 13일 부터 비밀번호를 통한 Github의 git 인증을 지원하지 않을 것.
GitHub Desktop 은 영향받지 않음
다른 모든 password를 사용하는 서비스는 안될 것
배경
최근에 two-factor authentication, sign-in alerts, verified devices, preventing the use of compromised passwords, and WebAuthn support 패스워드에 대한 보안강화를 하였지만 많은 유저들이 이런 기능없이 그냥 username/password 만 사용했다.
=> 패스워드 보안 강화 기법을 제공해도 안써먹으니까 패스워드롤 못 쓰게 하는 건가?
2021년 8월 13일 부터 token-based 인증(개인 접근 토큰 같은 것) 만 허가하겠다. SSH를 계속 쓸 수도 있다.
해야할것
패스워드를 쓰고 있다면 개인 접근 토큰을 사용하거나 SSH 키를 사용해야한다.
Brownouts(절전)
소비자들에게 알리기 위해서 2번의 절전이 예정되어 있다. 이 기간에는 비밀번호 인증을 비활성화 할 것이다.
- June 30, 2021
From 7:00 AM UTC – 10:00 AM UTC
From 4:00 PM UTC – 7:00 PM UTC - July 28, 2021
From 7:00 AM UTC – 10:00 AM UTC
From 4:00 PM UTC – 7:00 PM UTC
Personal Access Token(개인 접근 토큰) 생성하기
주의
토큰 생성시 키를 딱 한번 보여준다. 같은 토큰에 대해서 키를 다시 만들 수 있지만
이전 키를 더 이상 쓰지 못하게 된다.
발급받은 키를 안전하게 저장하자.
사용
비밀번호 인증시 비밀번호 대신 입력하면 된다.
'기술관련 기록' 카테고리의 다른 글
Cross-Correlation (0) | 2021.03.18 |
---|---|
ubuntu input/output error (0) | 2021.02.02 |
ubuntu sudo chrome (0) | 2020.08.03 |
NVIDIA cuda X server error (0) | 2020.07.30 |
error: conversion from ‘const cv::Mat’ to non-scalar type IplImage {aka _IplImage}’ requested (0) | 2020.06.25 |