Autenticação de operações Git: GitHub suspende o uso de senhas de contas

Autenticação de operações Git: GitHub suspende o uso de senhas de contas. Se você já tiver a autenticação de dois fatores não será afetado por essa alteração.

GitHub pede que usuários habilitem 2FA após o fim da autenticação de senha para operações Git
Imagem: Genexus

A partir de hoje, o GitHub não aceitará as senhas das contas para autenticar as operações do Git. Uma mudança que já havia sido anunciada no ano passado, quando o GitHub disse que as operações autenticadas do Git exigiriam o uso de uma chave SSH ou autenticação baseada em token.

Antes dessa suspensão, o GitHub já havia suspendido a autenticação baseada em senha para autenticação por meio da API REST a partir de 13 de novembro de 2020.

O GitHub iniciará a suspensão do uso de senhas de contas para autenticação de operações Git a partir das 09:00 PST (13h no horário de Brasília) de hoje, em GitHub.com. “Em vez disso, a autenticação baseada em token (por exemplo, acesso pessoal, OAuth, chave SSH ou token de instalação do aplicativo GitHub) será necessária para todas as operações Git autenticadas”.

Se ainda estiver usando um nome de usuário e senha para autenticar as operações do Git, você deve seguir os seguintes passos elaborados pelo BleepingComputer para evitar interrupções a partir de hoje:

Para desenvolvedores, se você estiver usando uma senha para autenticar operações Git com GitHub.com hoje, você deve começar a usar um token de acesso pessoal por HTTPS (recomendado) ou chave SSH até 13 de agosto de 2021, para evitar interrupções. Se você receber um aviso de que está usando uma integração de terceiros desatualizada, deverá atualizar seu cliente para a versão mais recente.

Para integradores, você deve autenticar as integrações usando os fluxos de autorização da Web ou de dispositivo até 13 de agosto de 2021, para evitar interrupções. Para obter mais informações, consulte Autorizando aplicativos OAuth e o anúncio no blog do desenvolvedor.

GitHub suspende o uso de senhas de contas para autenticação de operações Git

autenticacao-de-operacoes-git-github-suspende-o-uso-de-senhas-de-contas
Imagem: TreinaWeb

Se quiser garantir que não está mais usando a autenticação baseada em senha, você pode habilitar a autenticação de dois fatores, que requer OAuth ou tokens de acesso pessoal para todas as operações autenticadas via Git e integrações de terceiros.

Se você já tiver a autenticação de dois fatores habilitada para sua conta do GitHub, não será afetado por essa alteração de autenticação de forma alguma, pois já está usando a autenticação baseada em token ou SSH, lembra o Bleeping Computer.

A autenticação baseada em token aplicada para autenticar operações Git aumenta a segurança das contas GitHub contra tentativas de controle, evitando que invasores usem credenciais roubadas ou senhas reutilizadas para sequestrar contas.

Fique atento ao fazer autenticação de suas operações Git no GitHUB.

Via: BleepingComputer