GitHub verwijdert cookies en wachtwoorden voor Git operations
GitHub stopt volgend jaar met het accepteren van wachtwoorden voor de authenticatie van Git operations. In plaats daarvan wordt gebruikgemaakt van token-gebaseerde authenticatie. Deze nieuwe optie werd vorige maand al geïmplementeerd op het platform, maar is nu slechts een alternatief voor de wachtwoorden.
© GitHub
GitHub
Git operations zijn de commando's en API's die nodig zijn om te praten met op GitHub gehoste Git software repositories. Op dit moment kunnen gebruikers nog wachtwoorden gebruiken voor de authenticatie daarvan. In juli dit jaar kondigde het Microsoft-dochterbedrijf plannen voor een tweede optie aan: token-gebaseerde authenticatie. In plaats van een wachtwoord wordt dan gebruikgemaakt van een persoonlijke toegangstoken, of een OAuth- of GitHub App-installatietoken. Daarnaast mogen SSH-sleutels gebruikt worden voor authenticatie.
Het gebruik van tokens in plaats van wachtwoorden heeft volgens GitHub-security engineer Matthew Langlois diverse voordelen. Tokens zijn uniek en kunnen per doeleinde, dienst of apparaat gegenereerd worden. Ook kunnen ze ingetrokken worden zonder dat andere inloggegevens daardoor beïnvloed worden en zijn ze gemakkelijker toe te spitsen op specifieke toepassingen. Tokens zijn bovendien willekeurig, waardoor ze minder vatbaar zijn voor brute force-aanvallen dan de eenvoudige wachtwoorden die mensen vaak kiezen.
Vanwege al die voordelen kiest GitHub er nu voor om helemaal geen wachtwoorden meer te accepteren voor de authenticatie van Git operations. Vanaf 13 augustus 2021 is het alleen nog mogelijk om tokens of SSH-gebaseerde authenticatie te gebruiken. Dit geldt voor alle Git-gerelateerde interacties op de command line, desktop-applicaties die Git gebruiken en software en diensten die via een wachtwoord toegang verkrijgen tot Git repositories op GitHub. Ontwikkelaars die nu nog een wachtwoord gebruiken, moeten voor die tijd dus overstappen op het gebruik van tokens.
Ook geen cookies meer
GitHub-CEO Nat Friedman heeft daarnaast aangekondigd dat alle cookiebanners van GitHub zijn verwijderd. De Europese wetgeving vereist dat websites cookiebanners vertonen als de site cookies gebruikt die niet vereist zijn om de website te laten werken. Dat zijn bijvoorbeeld cookies voor analytics door derde partijen en advertentiediensten.
"Bij GitHub willen we de privacy van ontwikkelaars beschermen en vinden we cookiebanners irritant, dus we hebben besloten naar een oplossing te zoeken", schrijft Friedman in een blogbericht. "Na een korte zoektocht vonden we er slechts één: gebruik gewoon geen niet-essentiële cookies. Best eenvoudig eigenlijk." De website heeft dan ook al die niet-essentiële cookies verwijderd, waardoor er nu geen cookiebanner meer vertoond hoeft te worden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee