(https://i.postimg.cc/N04wMXfv/GitHub.png) (https://postimages.org/)
GitHub ha anunciado hoy que las contraseñas de las cuentas ya no se aceptarán para autenticar las operaciones de Git a partir de mañana.
Este cambio se anunció por primera vez el año pasado, en julio, cuando GitHub dijo que las operaciones de Git autenticadas requerirían el uso de una clave SSH o autenticación basada en token.
GitHub también desaprobó la autenticación basada en contraseña para la autenticación a través de la API REST a partir del 13 de noviembre de 2020.
"A partir del 13 de agosto de 2021, a las 09:00 PST, ya no aceptaremos contraseñas de cuentas al autenticar las operaciones de Git en GitHub.com", dijo la compañía.
"En su lugar, se requerirá la autenticación basada en token (por ejemplo, acceso personal, OAuth, clave SSH o token de instalación de la aplicación GitHub) para todas las operaciones de Git autenticadas".
Si todavía usa un nombre de usuario y una contraseña para autenticar las operaciones de Git, debe seguir los siguientes pasos para evitar interrupciones cuando se promulguen los nuevos requisitos mañana:
Para los desarrolladores, si está usando una contraseña para autenticar las operaciones de Git con GitHub.com hoy, debe comenzar a usar un token de acceso personal a través de HTTPS (recomendado) o clave SSH antes del 13 de agosto de 2021, para evitar interrupciones. Si recibe una advertencia de que está utilizando una integración de terceros desactualizada, debe actualizar su cliente a la última versión.
Para los integradores, debe autenticar las integraciones mediante la web o los flujos de autorización del dispositivo antes del 13 de agosto de 2021 para evitar interrupciones. Para obtener más información, consulte Autorización de aplicaciones OAuth y el anuncio en el blog del desarrollador.
Si desea asegurarse de que ya no está utilizando la autenticación basada en contraseña, puede habilitar la autenticación de dos factores, que requiere OAuth o tokens de acceso personal para todas las operaciones autenticadas a través de Git y las integraciones de terceros.
Si ya tiene habilitada la autenticación de dos factores para su cuenta de GitHub, este cambio de autenticación no le afectará de ninguna manera, ya que está utilizando la autenticación basada en token o SSH.
GitHub ha mejorado la seguridad de la cuenta a lo largo de los años al agregar autenticación de dos factores, alertas de inicio de sesión, dispositivos verificados, bloqueo del uso de contraseñas comprometidas y compatibilidad con WebAuthn.
La autenticación forzada basada en tokens para autenticar las operaciones de Git aumenta la resistencia de las cuentas de GitHub contra los intentos de toma de control al evitar que los atacantes usen credenciales robadas o contraseñas reutilizadas para secuestrar cuentas.
En mayo, GitHub también agregó soporte para asegurar las operaciones SSH Git usando claves de seguridad FIDO2 para mayor protección contra intentos de adquisición.
Fuente:
GitHub Blog
https://github.blog/changelog/2021-08-12-git-password-authentication-is-shutting-down/
Vía:
BleepingComputer
https://www.bleepingcomputer.com/news/security/github-deprecates-account-passwords-for-authenticating-git-operations/