كما هو مخطط مسبقًا، لن يدعم GitHub بعد الآن الاتصال بكائنات Git باستخدام مصادقة كلمة المرور. سيتم تطبيق التغيير اليوم الساعة 19:XNUMX (بتوقيت جرينتش)، وبعد ذلك لن تكون عمليات Git المباشرة التي تتطلب المصادقة ممكنة إلا باستخدام مفاتيح SSH أو الرموز المميزة (رموز GitHub الشخصية أو OAuth). يتم توفير استثناء فقط للحسابات التي تستخدم المصادقة الثنائية التي تتصل بـ Git باستخدام كلمة مرور ومفتاح إضافي.
من المتوقع أن يؤدي تشديد متطلبات المصادقة إلى حماية المستخدمين من اختراق مستودعاتهم في حالة تسرب قواعد بيانات المستخدم أو اختراق خدمات الطرف الثالث التي استخدم فيها المستخدمون نفس كلمات المرور من GitHub. من بين مزايا مصادقة الرمز المميز: القدرة على إنشاء رموز مميزة منفصلة لأجهزة وجلسات محددة، ودعم إلغاء الرموز المميزة المخترقة دون تغيير بيانات الاعتماد، والقدرة على الحد من نطاق الوصول من خلال رمز مميز، وأمان الرموز المميزة عند تحديدها بالقوة الغاشمة. .
المصدر: opennet.ru