Soos voorheen beplan, sal GitHub nie meer koppeling met Git-voorwerpe ondersteun deur wagwoordverifikasie te gebruik nie. Die verandering sal vandag om 19:XNUMX (MSK) toegepas word, waarna direkte Git-bewerkings wat stawing vereis slegs moontlik sal wees met behulp van SSH-sleutels of -tokens (persoonlike GitHub-tokens of OAuth). 'n Uitsondering word slegs verskaf vir rekeninge wat twee-faktor-verifikasie gebruik wat met Git koppel met 'n wagwoord en 'n bykomende sleutel.
Daar word verwag dat strenger verifikasievereistes gebruikers sal beskerm om hul bewaarplekke in die gedrang te bring in die geval van 'n lekkasie van gebruikersdatabasisse of inbraak van derdeparty-dienste waarop gebruikers dieselfde wagwoorde van GitHub gebruik het. Van die voordele van token-verifikasie is: die vermoë om aparte tokens vir spesifieke toestelle en sessies te genereer, ondersteuning vir die herroeping van gekompromitteerde tokens sonder om geloofsbriewe te verander, die vermoë om die omvang van toegang deur middel van 'n token te beperk, die sekuriteit van tokens wanneer dit deur brute krag bepaal word. .
Bron: opennet.ru