Як мати токен для GitHub`а завжди під рукою.

[Pliashechnyk]

Мабуть багато хто користується сервісом https://github.com/. З 13.08.2021 цей сервіс більше не дозволяє пушити і виконувати інші операції над репозиторієм використовуючи пароль до акаунта. Натомість вони пропонують використовувати так звані токени — довгі паролі — які генеруються автоматично. Але що робити, коли треба доступитися до свого репозиторія з іншого комп'ютера? Токен запам’ятати точно не вийде. Вабить ідея помістити токен у сам репозиторій, аби мати можливість видобути його потім де завгодно. Наприклад, помістити токен у окремий текстовий файл. Так ось, нічого у Вас не вийде! Після пуша коміта GitHub парсить всі файли і якщо побачить токен одразу його інвалідує.
Вихід є. Поміщаємо токен у файл, архівуємо цей файл використовуючи пароль і комітим. Все — GitHub нічого більше не бачить.

[ysenko]

Мені здається, що ви насміхаєтесь над поняттям безпеки, коли прагнете зберегти токен в репозиторій, до якого він дає доступ, хоча не зовсім зрозуміло, як одержати доступ до репозиторію без токена?

Простіше використовувати менеджер паролів, наприклад BitWarden чи LastPass чи щось подібне, щоб зберегти токен там. Тоді всі паролі будуть під рукою з можливістю скопіювати їх з захищеного сховища.

Також, ssh ключів, ще ніхто не відміняв.

[Pliashechnyk]

Мені така безпека, яка заважає зовсім не потрібна. Пароля мені було достатньо...
SSH і менеджери паролів це добре, але як бути, коли треба доступ з іншого компа, а під рукою немає ані книжки з токеном а ні флешки із сховищем. Генерувати новий токен не варіант, бо впаде автентифікація на інших. Запаролений файл це фактично повернення старої зручної схеми автентифікації за паролем.

[Володимир Лісівка]

Простіше використовувати менеджер паролів, наприклад BitWarden чи LastPass чи щось подібне, щоб зберегти токен там. Тоді всі паролі будуть під рукою з можливістю скопіювати їх з захищеного сховища.

Запаролений архів з паролями — це і є BitWarden. Ідея про збереження запароленого архіву з паролями в репозиторії не є тупа, якщо пароль і криптографічний захист є надійними, так само як і BitWarden. Наслідки від втрати головного пароля будуть аналогічними в обох випадках, але перевірити захист легше у випадку коли це робиться власними руками.

[ysenko]

Простіше використовувати менеджер паролів, наприклад BitWarden чи LastPass чи щось подібне, щоб зберегти токен там. Тоді всі паролі будуть під рукою з можливістю скопіювати їх з захищеного сховища.

Запаролений архів з паролями — це і є BitWarden. Ідея про збереження запароленого архіву з паролями в репозиторії не є тупа, якщо пароль і криптографічний захист є надійними, так само як і BitWarden. Наслідки від втрати головного пароля будуть аналогічними в обох випадках, але перевірити захист легше у випадку коли це робиться власними руками.

Тут не згоден. В плані безпеки є неписане правило - не варто створювати копію того, що вже хтось зробив і перевірив до вас, бо проблеми можуть вилізти в найнеочікуваніший місцях. Автор також пише, що проблема - одержати доступ до репозиторію на нових пристроях, де ще немає токена. Яким чином мені соклонуватим репозиторій з токеном, якщо токен в цьому репозиторії? Тому надійний менеджер паролів, як на мене, краще рішення в цьому випадку.

[ysenko]

Мені така безпека, яка заважає зовсім не потрібна. Пароля мені було достатньо...
SSH і менеджери паролів це добре, але як бути, коли треба доступ з іншого компа, а під рукою немає ані книжки з токеном а ні флешки із сховищем. Генерувати новий токен не варіант, бо впаде автентифікація на інших. Запаролений файл це фактично повернення старої зручної схеми автентифікації за паролем.

BitWarden синхронізує ваше сховище між всіма вашими пристроями. Можете навіть у веб версії скопіювати ваш пароль/токен.  Ваші паролі зашифровані і ключ тільки у вас. Якщо не довіряєте такому підходу, то використовуєте локальний варіант ітримайте його базу даних в хмарному сховищі, наприклад в Google Drive.