GitHubがGitの操作時にパスワード認証を廃止今後トークン認証が必須で – GIGAZINE

GitHubがコマンドラインからGit作業時の認証方式の一つであるパスワード認証を廃止すると発表しました。このサービスは、2020年11月REST API利用パスワード認証を廃止し、二段階認証などのトークン認証切り替えしており、今回の発表は、その範囲を拡大した形です。

Gitの操作のためにトークン認証の要件-The GitHub Blog
https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/

最近GitHubは、2段階認証とログイン警報装置の認証、WebAuthnへの対応などのトークンをベースにしたセキュリティ機能の向上に力を注いてきたもの。 トークンは、「ユーザーごとに固有」「いつでも再発行可能 “”アクセス範囲の制限が簡単」という特徴を持つパスワード認証よりも強力な認証方法です。

パスワード認証の代わりに2段階認証と未来は？ – GIGAZINE

しかし、歴史的な理由Git作業時にパスワード認証のみを使用しているアカウントが存在する場合GitHubは説明した。 このような状況を踏まえ、GitHubは2021年8月13日から「Git作業時のパスワード認証」を廃止することを決定しました。影響を受ける作業は、次のとおりです。

・コマンドラインGitアクセス
・Gitを使用するデスクトップアプリケーション（GitHubデスクトップ効果なし）
・GitHubでのGitリポジトリのパスワードを利用して直接アクセスするアプリケーションやサービス

また、次の条件のいずれかに該当する場合、今回のパスワード認証廃止の影響を受けません。

・2段階認証を導入している
・SSHベースの認証を実施している
・GitHubエンタープライズサーバーを利用している
・GitHubアプリを利用している

パスワード認証廃止の影響を受ける開発者は、Gitの操作時にHTTPSやSSH経由で個人のアクセストークンを利用した認証に切り替えるか、アカウント全体でGitHubに段階認証を有効にする必要があります。また、システム統合認証機能OAuthなどを含める必要があります。

SNSなどを介してアクセス権を提供するために使用される「OAuth 2.0」は、どのように動作するのか？ – GIGAZINE

パスワード認証の廃止に伴う混乱を軽減するために、GitHubは、次の日程で「一時的廃止」を実施し、2021年8月13日にパスワード認証廃止予定です。また、スケジュールはすべて日本時間になっています。

◆一時廃止期間
・2021年6月30日15：00〜19：00
・2021年7月1日1〜4時
・2021年7月28日15：00〜19：00
・2021年7月29日、1〜4時