Comments 19
Ничем, но, как написали выше, большинство просто привяжет телефон вместо того чтобы разбираться, что такое ssh ключ или PAT.
С учётом целевой аудитории гитхаба, множество людей, которые не могут разобраться с "ssh-ключ" является пренебрежимо малым. Не в количестве, а в их интеграционном качестве — что они пользуются гитхабом, что нет, человечеству от этого никакой разницы не будет.
И я бы даже утверждал, что 100% таких разработчиков уже давно перешли на SSH-ключи.
Лично сам не припоминаю, в каком случае мне понадобился бы пароль. Да и вводить его каждый раз такое себе удовольствие…
К примеру, утёкший пароль даёт доступ сразу ко всему, а для каждого token'а, надаюсь можно ограничить доступ только к определённым данным и операциям.
Так же подозреваю, что многие использовали пароль везде, где можно, а теперь github подталкивает к использованию разных token'ов для каждого места. В итоге, если в одном месте что-то пошло не так, то не надо менять пароль (стоит ли все равно обновить все token'ы?..), а так же, надеюсь, что можно будет отследить все операции для конкретного token и выяснить, где дыра.
Помните волну требований выкупов за взломанные репозитории?
Аккаунты пользователей брутили именно через git-доступ, потому что там вообще никаких проверок не было, и это (на тот момент, как сейчас — не знаю) даже не отображалось в security-логах в аккаунте.
Правильно ли понимаю, что ключи нужны будут только для операций с репозиториями, а заводить issue можно будет по логину и паролю? Тогда это абсолютно нормальное решение.
Не хватает голосовалки "что решила похоронить MS: Github Desktop или Windows?". По умолчанию в первом нет консоли, а после установки из MSудо-магазина доступа к файлам нет, и работать с ним невозможно. Учитывая скудность информации, выкладываемой в бложике данной компании (ещё до перекупки) и кучу незакрытых вопросов, инструкциями по SSH уже будет не обойтись.
Давайте лучше опрос: кто на какой сервис уже успешно переехал?
Простыми словами: если вы сейчас для доступа к GitHub из внешних приложений используете пару логин+пароль, то вы — человек, крайне наплевательски относящийся к безопасности. Также, это значит, что у вас не включена 2-факторная авторизация (потому что с ней вы уже использовали бы токены). Если она у вас включена, то вы уже используете токены (возможно, сами того не зная, например Git for Windows содержит Git Credential Manager, который при авторизации спрашивает у вас логин, пароль, 2FA-код и выпускает для себя токен), и вас всё это вообще не касается.
Что будет: вам придётся сходить в настройки аккаунта, найти раздел, где генерируются токены и сгенерировать токен (строка из буквоцифр) для каждого приложения, которую вы будете использовать вместо пароля в этом приложениии.
На этом ваши страшно ужасные и невыносимые мучения окончены, и вам даже не надо узнавать, что такое SSH-ключи. Заодно можете 2-факторную авторизацию включить (там стандартный TOTP).
всмысле это только для приложений?
а чтобы просто войти в свой аккаунт через сайт ничего не изменится? или тоже нужно будет привязывать телефон?
GitHub предупредил о переходе на токены и SSH-ключи при доступе к Git, пароли отменяются с 13 августа 2021 года