我最近在我的 github 帐户上启用了 2 因素身份验证 (2FA)。启用 2FA 后,您将无法再使用命令行工具使用普通密码连接到存储库。您必须创建个人访问令牌。
在端点,我们使用个人访问令牌(字符串)代替密码。
由于密码短语和随机字符串可以说是同一件事(忽略熵),那么一个比另一个更安全吗?为什么要强制使用个人访问令牌代替密码?什么是安全利益(同样,除了熵)?
github 2FA 个人访问令牌如何比密码更安全?
信息安全
验证
密码
多因素
令牌
2021-09-10 18:04:59
1个回答
安全性在于每个客户端都有一个唯一的“访问令牌”。因此,您可以随意撤销和控制。例如,谷歌的“应用程序密码”是一样的。
这些令牌当然使 2FA 不再是 2FA,但对于根本不支持 2FA 的软件和程序来说,这是必需的。
这个想法是,如果令牌被泄露,您可以撤销和更新该令牌,而不会危及对您帐户的访问或抛出其他客户。
其它你可能感兴趣的问题