Github beginnt mit Token-basierter Authentifizierung

Github führt schrittweise eine Token-basierte Authentifizierung für mehr Sicherheit ein. Den Auftakt bildet dabei das Rest-API von Github

Die zu Microsoft gehörende Versionsverwaltungsplattform Github führt schrittweise eine Token-basierte Authentifizierung für mehr Sicherheit ein. Den Auftakt bildet dabei das Rest-API von Github.

Ab dem 13. November 2020 soll es nicht mehr möglich sein, sich nur mittels Passwort über die Rest API zu authentifizieren, schreibt Github-Produkt-Manager Ben Balter in einem Blogbeitrag. Es sei dann eine Token-basierte Anmeldung für jegliche Operationen über die API nötig, die eine Authentifizierung verlangen, so Balter. Dafür genüge ein persönliches Zugang-Token für Entwickler, ein Oauth- oder ein Github-App-Installation-Token für Integratoren, lässt Balter wissen. Github will seine Kunden damit besser vor Angreifern schützen.

Das API bildet bei den Umstellungen aber nur den Anfang. Github plane, sämtliche Authentifizierungen bei der Plattform über ein Oauth-Token, ein Personal-Access-Token oder einen SSH-Key abzuwickeln und dann nicht länger über Nutzername und Passwort. Wann diese generelle Umstellung erfolgt, lässt Balter aber offen.

Nutzer könne sich bereits jetzt mit der Umstellung befassen. In Balters-Beitrag sind die entsprechenden Ressourcen zur Erstellung eines Personal-Access-Tokens für die Kommandozeilen oder die API verlinkt.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben