GitHub防黑客新措施：弃用账密验证Git操作，改用token或SSH密钥，14号0点已执行

博雯 来源： 量子位

还在用 账户+密码 对GitHub上的Git操作进行身份验证？

赶紧整个token（令牌）或SSH密钥吧！

8月14号0点（8月13日9:00 PST）开始，在GitHub上执行Git操作就会导致失败。

GitHub官方表示，这一举措是为了提高Git操作的安全性，防止密码撞库等事情发生。

哪些操作会受影响？

简单来说，如果你还在用账密验证Git操作，这些行为都会受到影响：

这些用户 不会 受影响：

当然，大部分经常使用Git的用户应该都已经知道这件事了。

在今年6月30号（15~18时）、7月1号（0~3时）、7月28号（15~18时）和29号（0~3时），GitHub已经针对这件事进行了预演，所有Git操作都被要求用token或SSH密钥验证。

现在，这项举措已经变成一个 永久措施 。

GitHub究竟为什么要这样做呢？

token和SSH密钥安全在哪里？

首先需要了解，只用账户和密码进行身份验证会有什么隐患。

互联网上，每天都有大量网站遭受黑客攻击，导致数据外泄，这些数据中就包括不少用户的账号密码。

拿到账号密码后，黑客会用它们试着登录其他网站，也就是所谓的 密码撞库 。

简单来说，如果你ABC网站用的是一套账户密码，在A网站的密码被泄露后，BC网站也可能会被盗号。

为了防止密码撞库，网站会采取更多手段验证身份信息，像GitHub就推出了双因素身份验证、登录警报、设备认证、防用泄露密码及支持WebAuth等措施。

现在，GitHub开始强制用户采用token或SSH密钥进行身份验证。相比于账密，这两者的安全性显然更高：

那么，token和SSH密钥之间，哪个更合适呢？

虽然目前GitHub官方推荐的是token，因为它设置更为简单，不过相比之下，SSH密钥的安全性要更高一些。

还没有设置token或SSH密钥的Git用户，可以戳官方教程整起来了~

GitHub设置教程：[1]

参考链接：[1]

版权所有，未经授权不得以任何形式转载及使用，违者必究。