Github Git-ə qoşularkən parol identifikasiyası dəstəyindən imtina etmək qərarı haqqında. Doğrulama tələb edən Direct Git əməliyyatları yalnız SSH açarları və ya tokenləri (şəxsi GitHub tokenləri və ya OAuth) istifadə etməklə mümkün olacaq. Oxşar məhdudiyyət REST API-lərinə də şamil olunacaq. API üçün yeni autentifikasiya qaydaları noyabrın 13-də tətbiq olunacaq və gələn ilin ortalarında Git-ə daha sərt giriş planlaşdırılır. İstisna yalnız istifadə edilən hesablara veriləcək parol və əlavə doğrulama kodundan istifadə edərək Git-ə qoşula biləcək.
Güman edilir ki, autentifikasiya tələblərinin sərtləşdirilməsi, istifadəçilərin verilənlər bazalarının sızması və ya istifadəçilərin GitHub-dan eyni parollardan istifadə etdiyi üçüncü tərəf xidmətlərinin sınması halında istifadəçiləri öz repozitoriyalarını pozmaqdan qoruyacaq. Token autentifikasiyasının üstünlükləri arasında xüsusi qurğular və seanslar üçün ayrıca tokenlər yaratmaq imkanı, etimadnamələri dəyişdirmədən pozulmuş tokenlərin ləğv edilməsinə dəstək, token vasitəsilə girişin əhatə dairəsini məhdudlaşdırmaq imkanı və tokenlərin brute tərəfindən müəyyən edilə bilməməsi daxildir. güc.
Mənbə: opennet.ru