明日起GitHub的Git操作將無法再採用密碼認證

GitHub周四（8/12）警告，從太平洋標準時間（PST）8月13日早上9點（臺北時間8月14日凌晨1點）起，GitHub.com將不再接受以帳號/密碼進行身分驗證的方式來執行Git操作，而是必須採用基於權杖（Tokens）的身分驗證方式才行。

其實GitHub自去年底就發布了此一訊息，目的是為了保護該站用戶的帳號安全，並鼓勵使用者透過個人存取權杖、OAuth、SSH Key或GitHub App等方式進行身分驗證。

為了協助使用者適應此一變更，GitHub早在今年的6月與7月各執行兩次的演習，暫時關閉對密碼驗證的支援，以密碼執行的Git操作也會失效。

GitHub指出，相較於密碼，權杖具備許多安全優勢，包括它是個單次、獨一無二且專為GitHub產生的，還可隨時個別撤銷且不必更新憑證，還能縮小可存取的範圍，並能預防諸如字典攻擊或暴力破解等型態的攻擊行動。