본문 바로가기
기술관련 기록

Token authentication requirements for Git operations / Personal Access Token(개인 접근 토큰) 생성하기

by 저녁추천좀 2020. 12. 21.

github.blog/2020-12-15-token-authentication-requirements-for-git-operations/

요약

많이 남았기는 한데 2021년 8월 13일 부터 비밀번호를 사용한 github 인증(clone,push 등 에서 요구하는 것)은 지원하지 않는다고 합니다. 보안관련해서 여러가지 기능을 추가하였지만 사람들이 비밀번호만 사용해서 그렇다는 거 같습니다.
github desktop은 영향을 안 받는다고 합니다.
다른 모든 github의 비밀번호를 사용하는 서비스를 포함 합니다.대신에 계정 setting -> Developer settings -> Personal access tokens 에서 새로 토큰을 만들고 해당 토큰의 키를 사용하면 됩니다. 비밀번호 대신에 입력하면 됩니다. 토큰의 키는 생성시에만 보여줍니다. 다시 발급받으려면 이전 키를 초기화하고 재생성해야합니다.

 

 

 

Token authentication requirements for Git operations - The GitHub Blog

Beginning August 13th, 2021, we will no longer accept account passwords when authenticating Git operations on GitHub.com and will instead require token-based authentication (for example, a personal access, OAuth, or GitHub App installation token) for all a

github.blog

+ 개인적으로 해당하는 내용만 요약함

 

2021년 8월 13일 부터 비밀번호를 통한 Github의 git 인증을 지원하지 않을 것.

GitHub Desktop 은 영향받지 않음

다른 모든 password를 사용하는 서비스는 안될 것

배경

최근에 two-factor authentication, sign-in alerts, verified devices, preventing the use of compromised passwords, and WebAuthn support 패스워드에 대한 보안강화를 하였지만 많은 유저들이 이런 기능없이 그냥 username/password 만 사용했다.

=> 패스워드 보안 강화 기법을 제공해도 안써먹으니까 패스워드롤 못 쓰게 하는 건가?

2021년 8월 13일 부터 token-based 인증(개인 접근 토큰 같은 것) 만 허가하겠다. SSH를 계속 쓸 수도 있다.

해야할것

패스워드를 쓰고 있다면 개인 접근 토큰을 사용하거나 SSH 키를 사용해야한다.

Brownouts(절전)

소비자들에게 알리기 위해서 2번의 절전이 예정되어 있다. 이 기간에는 비밀번호 인증을 비활성화 할 것이다.

  • June 30, 2021
    From 7:00 AM UTC – 10:00 AM UTC
    From 4:00 PM UTC – 7:00 PM UTC
  • July 28, 2021
    From 7:00 AM UTC – 10:00 AM UTC
    From 4:00 PM UTC – 7:00 PM UTC

Personal Access Token(개인 접근 토큰) 생성하기

 

계정 Setting
Developer settings
Personal Access Tokens
Generate new token
토큰 이름과 권한 범위
토큰 생성

주의

토큰 생성시 키를 딱 한번 보여준다. 같은 토큰에 대해서 키를 다시 만들 수 있지만

이전 키를 더 이상 쓰지 못하게 된다. 

발급받은 키를 안전하게 저장하자.

 

사용

비밀번호 인증시 비밀번호 대신 입력하면 된다.