2FA ersetzt Passwortauthentifizierung für Git-Operationen

Wie bereits im vergangenen September angekündigt, hat GitHub die Passwörter für die Git-Authentifizierung auf der Plattform zum 13. August 2021 offiziell abgeschafft und geht zu stärkeren Methoden über, wie beispielsweise persönlichen Access Token oder SSH-Schlüsseln (für Entwickler) beziehungsweise einem OAuth- oder GitHub-App-Installationstoken (für Integratoren).

GitHub's CSO Mike Hanley hat zu diesem Thema einen Blogpost veröffentlicht, in welchem er die Änderungen und Empfehlungen von GitHub zur Zwei-Faktor-Authentifizierung (2FA) erläutert. GitHub hat zudem eine Schritt-für-Schritt-Anleitung für die Verwendung von YubiKeys bereitgestellt (und neue Hardware veröffentlicht). Außerdem sind weitere 2FA-Optionen, darunter TOTP Apps, SMS und virtuelle Sicherheitsschlüssel verfügbar.

Alle Infos dazu finden Sie im englischsprachigen Blog-Beitrag von Mike Hanley.