GitHub جيثب: حول قرار التخلي عن دعم مصادقة كلمة المرور عند الاتصال بـ Git. لن تكون عمليات Direct Git التي تتطلب المصادقة ممكنة إلا باستخدام مفاتيح SSH أو الرموز المميزة (رموز GitHub الشخصية أو OAuth). سيتم تطبيق قيود مماثلة أيضًا على REST APIs. سيتم تطبيق قواعد المصادقة الجديدة لواجهة برمجة التطبيقات (API) في 13 نوفمبر، ومن المخطط الوصول بشكل أكثر صرامة إلى Git في منتصف العام المقبل. سيتم منح الاستثناء فقط للحسابات التي تستخدم ، والذي سيتمكن من الاتصال بـ Git باستخدام كلمة مرور ورمز تحقق إضافي.
من المتوقع أن يؤدي تشديد متطلبات المصادقة إلى حماية المستخدمين من اختراق مستودعاتهم في حالة تسرب قواعد بيانات المستخدم أو اختراق خدمات الطرف الثالث التي استخدم فيها المستخدمون نفس كلمات المرور من GitHub. من بين مزايا مصادقة الرمز المميز هي القدرة على إنشاء رموز مميزة منفصلة لأجهزة وجلسات محددة، ودعم إلغاء الرموز المميزة المخترقة دون تغيير بيانات الاعتماد، والقدرة على الحد من نطاق الوصول من خلال رمز مميز، وعدم القدرة على تحديد الرموز المميزة بطريقة مباشرة قوة.
المصدر: opennet.ru