GitHub oor die besluit om ondersteuning vir wagwoordverifikasie te laat vaar wanneer u aan Git koppel. Direkte Git-bewerkings wat verifikasie vereis, sal slegs moontlik wees met behulp van SSH-sleutels of -tokens (persoonlike GitHub-tokens of OAuth). 'n Soortgelyke beperking sal ook van toepassing wees op REST API's. Nuwe stawingreëls vir die API sal op 13 November toegepas word, en strenger toegang tot Git word vir die middel van volgende jaar beplan. Die uitsondering sal slegs toegestaan word aan rekeninge wat gebruik maak , wat met 'n wagwoord en 'n bykomende verifikasiekode aan Git sal kan koppel.
Daar word verwag dat strenger verifikasievereistes gebruikers sal beskerm om hul bewaarplekke in die gedrang te bring in die geval van 'n lekkasie van gebruikersdatabasisse of inbraak van derdeparty-dienste waarop gebruikers dieselfde wagwoorde van GitHub gebruik het. Van die voordele van token-verifikasie is die vermoë om aparte tokens vir spesifieke toestelle en sessies te genereer, ondersteuning vir die herroeping van gekompromitteerde tokens sonder om geloofsbriewe te verander, die vermoë om die omvang van toegang deur 'n token te beperk, en die onvermoë van tokens om deur brute bepaal te word krag.
Bron: opennet.ru