Github Basic Authentication은 이제 사용하시면 안됩니다.
2020년 7월, Github는 GitHub.com을 통한 모든 git 관련 작업에서 비밀번호 인증을 더이상 허용하지 않겠다는 방침을 내렸습니다. 그래서 Github를 사용하는 모든 개발자는 2021년 8월 13일까지 Token 기반의 인증수단으로 변경해야 합니다. 이후엔 Token 인증으로만 사용해야 합니다.
Token 인증이요? 불편하지 않나요?
토큰 인증이 더 쉽고, 보안상 더 유리한 방법입니다. 믿을 수 있는 저장소에 인증 토큰을 보관하고, 필요할때 사용할 수 있습니다. 더이상 비밀번호를 수동으로 입력하거나, 평문으로 아이디@비밀번호:github.com 형태로 저장하지 않습니다.
Token 인증을 사용하는 방법을 소개합니다.
- Github.com > Settings > Developer settings 에 접속합니다.
- Personal Access Tokens 탭에서 Generate new token 을 선택합니다.
- Note 에 이 키가 어디에서 사용되는지 기록하고 권한 설정을 한 후에, 아래의 Generate token 을 눌러줍니다. 저의 경우는 Macbook Pro (2018) 으로 설정했습니다. 윈도우용 PC가 하나 더 있어서 그렇게 설정했습니다. 컴퓨터가 한대라면 My PC 정도로 Note해도 되겠죠.
- 나타난 토큰을 복사합니다. 이 토큰은 한번만 볼 수 있고, 이 페이지를 벗어나면 볼 수 없으니 잘 복사해둬야 합니다.
5. 끝으로 git 을 사용할때 한번만 붙여주면 됩니다. 이렇게 되면 비밀번호를 키체인에서 관리하게 되고, 다음부터는 git에서 토큰을 입력하지 않아도 됩니다.
결론
Github는 보안사고가 꽤 많이 일어나는 것 같습니다. 시스템의 잘못은 아니고, 사용자가 순전히 잘못해서 일어나는 사고가 많습니다. 이런 사고로부터 미연에 방지하기 위해 Personal Access Token(PAT)를 활용하여 적절하게 권한을 설정해주는 것이 중요합니다. 꼭 필요한 권한을 위주로 설정해두고, 사용하지 않는 권한은 열어두지 않는 습관이 해킹으로부터 안전하게 계정을 지키는 방법입니다. (Github가 잘 설계해뒀습니다)
PAT와 2 Factor Authentication(2단계 인증)을 결합하여 사용하고, 해킹으로부터 안전한 서비스를 유지하고 지키길 바랍니다.
읽어주셔서 감사합니다.
