Recentemente ha attivato l'autenticazione a 2 fattori (2FA) sul mio account github . Una volta abilitato 2FA, non è più possibile connettersi al repository usando la normale frase segreta usando gli strumenti della riga di comando. Devi creare un token di accesso personale.
All'endpoint, usiamo il token di accesso personale (una stringa) al posto di una passphrase.
Poiché una passphrase e una stringa randomizzata sono discutibilmente la stessa cosa (ignorando entropia), come è più sicura dell'altra? Perché forzare un token di accesso personale al posto di una password? Qual è il vantaggio di sicurezza (di nuovo, oltre all'entropia)?