L’autenticazione forzata basata su token aumenta la protezione degli account GitHub dai tentativi di attacco.
Il team di GitHub ha annunciato che le password degli account non saranno più accettate per l’autenticazione delle operazioni Git. Tutte le operazioni Git autenticate ora richiedono una chiave SSH o un’autenticazione basata su token.
Se l’utente sta ancora utilizzando un nome utente e una password per autenticare le operazioni Git, è necessario eseguire i passaggi seguenti per evitare interruzioni. Gli sviluppatori devono iniziare a utilizzare un token di accesso HTTPS personale (consigliato) o una chiave SSH. Se l’utente vede un avviso (arriva una mail al primo accesso da command-line git) che sta utilizzando un’integrazione di terze parti obsoleta, deve aggiornare il client alla versione più recente.
Gli integratori devono autenticare l’integrazione utilizzando flussi di autorizzazione su Internet o dispositivi. Per ulteriori informazioni, vedere Autorizzazione delle app OAuth.
L’autenticazione forzata basata su token per l’autenticazione delle operazioni Git aumenta la protezione degli account GitHub dai tentativi di hacking impedendo agli aggressori di utilizzare credenziali rubate o riutilizzare le password per hackerare gli account.
