GitHub تأیید اعتبار رمز عبور حساب را برای عملیات Git متوقف می کند

با توجه به ارائه دهنده خدمات میزبانی مبتنی بر ابر GitHub ، از 13 آگوست ^th ، 2021 ، گذرواژه های حساب دیگر برای تأیید عملیات Git پذیرفته نمی شود.

اعلامیه جدید نیست همانطور که در جولای 2020 GitHub اعلام کرد که همه عملیات Git تأیید شده نیاز به استفاده از یک رمز دسترسی خصوصی ، رمز OAuth یا کلید SSH دارد. شروع از 13 نوامبر 2020.

از 13 آگوست 2021 ، ساعت 09:00 PST ، هنگام احراز هویت عملیات Git در GitHub.com ، دیگر گذرواژه های حساب را نمی پذیریم.

در عوض ، احراز هویت مبتنی بر رمز (برای مثال ، دسترسی شخصی ، OAuth ، SSH Key یا رمز نصب GitHub) برای همه عملیات Git تأیید شده مورد نیاز است. نام کاربری و رمز عبور برای احراز هویت عملیات Git ، GitHub از آنها می خواهد اقدامات زیر را انجام دهند:

• برای توسعه دهندگان ، اگر امروز از رمز عبور برای تأیید اعتبار عملیات Git با GitHub.com استفاده می کنید ، باید از رمز دسترسی شخصی از طریق HTTPS استفاده کنید (توصیه می شود ) یا کلید SSH تا 13 آگوست 2021 ، برای جلوگیری از اختلال. در صورت دریافت هشدار مبنی بر استفاده از ادغام قدیمی شخص ثالث ، باید سرویس گیرنده خود را به آخرین نسخه به روز کنید. جلوگیری از اختلال برای اطلاعات بیشتر ، به تأیید برنامه های OAuth و اعلانات در وبلاگ توسعه دهندگان مراجعه کنید.

برای اینکه مطمئن شوید دیگر از احراز هویت مبتنی بر گذرواژه استفاده نمی کنید ، می توانید احراز هویت دو عاملی را فعال کنید ، که نیاز به OAuth یا دسترسی شخصی دارد نشانه ها برای کلیه عملیات تأیید اعتبار از طریق Git و ادغام شخص ثالث.

مهم است بدانید که اگر تحت تغییرات زیر قرار بگیرید: در این مورد ، شما قبلاً باید از احراز هویت مبتنی بر رمز یا SSH استفاده کنید. احراز هویت رمز عبور.

این تغییر جدید به معنای افزودن یک لایه اضافی برای حساب های GitHub در برابر حملات سایبری انجام شده توسط بازیگران تهدید است که ممکن است سعی کنند از اطلاعات سرقت شده استفاده کنند.