现在我已经启用了我的帐户的双因素认证,无法使用用户名/密码通过命令行使用git提交到我的存储库。
我有一个“用户访问令牌”,但是我真的非常讨厌它。所以现在我只能在将这个超长字符串复制到剪贴板时才能进行提交,如果任何人看到这个字符串或某种方式访问到我的剪贴板或者我不小心将其粘贴在别处或者我将其放入文件并且该文件被访问攻击者可以破坏我的存储库?
我真的不明白为什么这比记住一个没有写在任何地方的12位随机数字/字母/符号密码更安全。我一定做错了什么或者误解了如何使用此个人访问令牌。我做错了什么?
1个回答
3
首先,您可以缓存该令牌:请参见:
- "有没有一种方法可以在使用https://github时跳过密码输入"
(我在Ubuntu、Red Hat和Windows上都使用凭据助手netrc) - "配置Git客户端(如GitHub for Windows)以不要求身份验证"。
其次,短账户密码和令牌之间的主要区别是:
- 您可以撤销令牌(并且保留您的密码)
- 您可以拥有多个令牌(这些令牌可以为有限的使用或时间而创建,然后被撤销)
- VonC
3
是的,我最终选择了
.netrc,但这让我感到有些不安。我正在阅读一些关于使用GPG加密netrc文件的资料,但我仍然不放心GPG密钥首先存在于机器上... - bvpx1一个受口令保护的 GPG 密钥,注意,这应该足够安全了。 - VonC
1另外一个好处是,你可以在加密的
.netrc.asc文件中存储多个凭据:一次输入口令就能够在整个会话期间使用,并且你可以推送到多个服务器而无需输入任何密码。 - VonC网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
get-credential-winstorehttps://gitcredentialstore.codeplex.com 结合使用,这个问题大多数情况下就会消失。您只需输入一次用户访问令牌,Git 就会记住它并持续使用。 - vcsjonestty似乎阻止了从环境中回显变量。@vcsjones 我正在使用Ubuntu 12.04。 - bvpx