GitHub 2FAの個人用アクセストークンは、パスフレーズよりも安全ですか?
私は最近 githubアカウントで2要素認証(2FA)を有効にしました です。 2FAを有効にすると、コマンドラインツールを使用して通常のパスフレーズを使用してリポジトリに接続できなくなります。個人用アクセストークンを作成する必要があります。
エンドポイントでは、パスフレーズの代わりに個人用アクセストークン(文字列)を使用します。
パスフレーズとランダム化された文字列は(エントロピーを無視して)間違いなく同じものであるため、一方が他方よりどのように安全ですか?パスワードの代わりに個人用アクセストークンを強制するのはなぜですか?セキュリティ上の利点は何ですか(ここでも、エントロピー以外)。
セキュリティは、クライアントごとに一意の「アクセストークン」を持っているという点にあります。だから、あなたはあなたがそうするように取り消して、コントロールすることができます。たとえば、同じものであるGoogleの「アプリパスワード」を見てください。
もちろん、これらのトークンによって2FAは2FAではなくなりますが、これは2FAをまったくサポートしないソフトウェアとプログラムに必要です。
トークンが危険にさらされた場合、アカウントへのアクセスを危険にさらしたり、他のクライアントを破棄したりせずに、そのトークンを取り消して更新できるという考え方です。