【プログラミング】GitHubがパスワード認証廃止、二段階認証必須に

1 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:01:10.16 ID:QE+gunxi0: GitHubがGit操作時のパスワード認証を廃止、今後はトークンによる認証が必須に
GitHubがコマンドラインでのGit操作時の認証方式のひとつである、パスワード認証を廃止すると発表しました。
同サービスは2020年11月にREST API利用時におけるパスワード認証を廃止し、二段階認証などのトークン認証に移行しており、今回の発表はその範囲を拡大した形となります。
Token authentication requirements for Git operations – The GitHub Blog
https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/
近年、GitHubは二段階認証やサインインアラート、デバイス認証、WebAuthnへの対応など、トークンを基盤としたセキュリティ機能の向上に力を入れてきたとのこと。
トークンは「ユーザーごとに固有」「いつでも再発行可能」「アクセス範囲の制限が容易」といった特徴を持つ、パスワード認証よりも強力な認証方法です。
しかし、歴史的な理由により、Git操作時にパスワード認証のみ利用しているアカウントが存在するとGitHubは説明。
こうした状況を踏まえ、GitHubは2021年8月13日より「Git操作時のパスワード認証」を廃止することを決定しました。
影響を受ける操作は以下のとおりです。
・コマンドラインによるGitアクセス
・Gitを利用しているデスクトップアプリケーション(GitHub Desktopは影響なし)
・GitHub上のGitリポジトリにパスワードを利用して直接アクセスしているアプリやサービス
また、以下のいずれかの条件に当てはまる場合、今回のパスワード認証廃止の影響はありません。
・二段階認証を導入している
・SSHベースの認証を行っている
・GitHub Enterprise Serverを利用している
・GitHub Appsを利用している
パスワード認証廃止の影響を受ける開発者は、Git操作時にHTTPSやSSHを通してパーソナルアクセストークンを利用した認証に切り替えるか、アカウント全体でGitHubのに段階認証を有効にする必要があります。
また、システムのインテグレーターは、認証機能としてOAuthなどを組み込む必要があります。
https://gigazine.net/news/20201219-github-token-git-operations/
2 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:01:36.68 ID:CZFWHOxg0: ギフハブ
3 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:02:40.58 ID:5XFaQxs/0: Bitbucket使うわ
6 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:04:21.41 ID:31//fXCJ0: >>3
使いもしないくせに
7 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:05:25.04 ID:5XFaQxs/0: >>6
うふふ
僕はSubversionで十分
4 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:03:41.70 ID:N8HSn+uk0: これそんなに便利なのか？
5 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:04:09.79 ID:BaoQL68A0: 二段階認証って言葉やめろ
二要素か二経路だろ
8 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:09:56.24 ID:QE+gunxi0: 俺のブログは記事も記事内の画像も全部GitHubのリポジトリに置いてる
1. 記事書く
2. ビルドする
3. Firebaseにデプロイする
4. GitHubにプッシュ
このサイクルが楽なンだわ
今は45本記事あって75MBとかあるんだけど無限にアップロードできる？
今更ヘッドレスCMSに移行とか面倒すぎて絶対やりたくない
https://retwpay.ml
10 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:11:22.39 ID:jnYayB7w0: >>8
githubにプッシュしたらビルドとデプロイ自動でやってくれるほうが楽じゃね？
11 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:14:28.11 ID:QE+gunxi0: >>10
gatsby buildとfirebase deployの2回コマンド打つだけだから手間じゃないなぁ
あとビルドの様子も細かく見れる
18 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:44:42.46 ID:W4Vpv42i0: >>11
github action使えばpushをフックにして両方自動実行できるぞ
24 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 10:29:22.65 ID:cuLQbfrd0: >>8
ビビッドアーミーの広告丸パクリして
ランサーズの悪口だけ書いた広告をツイッターでしてたやつか
それを嫌儲で宣伝しててドン引きしたわ
25 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 10:38:30.80 ID:QE+gunxi0: Ruby on Railsな

>>24
正確にはランサーズとココナラでRT売ってる奴らをディスる広告な
あれ不評だったからすぐやめたよ
9 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:09:59.53 ID:jnYayB7w0: リポジトリのurlにidとパスワードぶちこんでるワイおわた
12 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:16:09.86 ID:5XFaQxs/0: ブログって今はそんな面倒くさいことするの？
ftpでアップするだけじゃないんだ
大変だね
13 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:19:55.84 ID:QE+gunxi0: マークダウンで記事かけるしLighthouse高得点だしワードプレスより全然いいぞ
サーバー代もかからないし
14 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:21:12.56 ID:DLTjgu0Qa: スマホに付いてる指紋認証を全PCに搭載したらいいのに
16 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:29:01.30 ID:E7WwczJQ0: vsshub
19 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 08:54:13.45 ID:jhuWfmeZM: アスカ「マジかよギフハフ」
20 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 09:02:27.11 ID:AS3KIDOs0: もとから2段階オンにしてるしアクセストークンでGit使ってるしgpg verifiedだしなんの関係もない
21 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 09:18:34.01 ID:OA4UFKwn0: guthubはrailsで出来てるってマジ？
22 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 09:28:08.39 ID:iW79jNQ8p: またASKAがおかしくなるのか…かなしいな
23 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 09:33:58.16 ID:jvS8lX2f0: アルミホイルアンテナでトークン受信すればいいのか？
26 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 10:41:23.85 ID:/ejB8xb+0: え、CUIからアクセスするときも二段階認証必要なの？
27 名前:ひみつの名無しさん投稿日時:2020/12/20(日) 10:42:53.14 ID:BaoqMpxi0: まあ分かるよ
お馬鹿さんが問題起こしてサポート混乱させるからね
矯正させるしかないね