In che modo il token di accesso personale gitub 2FA è più sicuro della passphrase?

2

Recentemente ha attivato l'autenticazione a 2 fattori (2FA) sul mio account github . Una volta abilitato 2FA, non è più possibile connettersi al repository usando la normale frase segreta usando gli strumenti della riga di comando. Devi creare un token di accesso personale.

All'endpoint, usiamo il token di accesso personale (una stringa) al posto di una passphrase.

Poiché una passphrase e una stringa randomizzata sono discutibilmente la stessa cosa (ignorando entropia), come è più sicura dell'altra? Perché forzare un token di accesso personale al posto di una password? Qual è il vantaggio di sicurezza (di nuovo, oltre all'entropia)?

    
posta James 18.05.2016 - 21:19
fonte

1 risposta

5

La sicurezza sta nel fatto che hai un "token di accesso" univoco per cliente. Quindi puoi revocare e controllare come preferisci. Guarda, ad esempio, "password per le app" di Google che sono la stessa cosa.

Questi token, ovviamente, rendono 2FA non più 2FA, ma questo è necessario per software e programmi che non supportano affatto i 2FA.

L'idea è che se un token viene compromesso, puoi revocare & rinnova quel token, senza compromettere l'accesso al tuo account o buttando fuori altri client.

    
risposta data 19.05.2016 - 00:13
fonte

Leggi altre domande sui tag