GitHub
17.08.2021, 18:32 Uhr
2FA ersetzt Passwortauthentifizierung für Git-Operationen
Um Nutzern mehr Sicherheit bieten zu können, schafft GitHub die Passwörter für die Git-Authentifizierung auf der Plattform offiziell ab und verlangt jetzt eine Zwei-Faktor-Authentifizierung (2FA).
Wie bereits im vergangenen September angekündigt, hat GitHub die Passwörter für die Git-Authentifizierung auf der Plattform zum 13. August 2021 offiziell abgeschafft und geht zu stärkeren Methoden über, wie beispielsweise persönlichen Access Token oder SSH-Schlüsseln (für Entwickler) beziehungsweise einem OAuth- oder GitHub-App-Installationstoken (für Integratoren).
GitHub's CSO Mike Hanley hat zu diesem Thema einen Blogpost veröffentlicht, in welchem er die Änderungen und Empfehlungen von GitHub zur Zwei-Faktor-Authentifizierung (2FA) erläutert. GitHub hat zudem eine Schritt-für-Schritt-Anleitung für die Verwendung von YubiKeys bereitgestellt (und neue Hardware veröffentlicht). Außerdem sind weitere 2FA-Optionen, darunter TOTP Apps, SMS und virtuelle Sicherheitsschlüssel verfügbar.
Alle Infos dazu finden Sie im englischsprachigen Blog-Beitrag von Mike Hanley.