Daha əvvəl planlaşdırıldığı kimi, GitHub parol autentifikasiyasından istifadə edərək Git obyektlərinə qoşulmağı dəstəkləməyəcək. Dəyişiklik bu gün saat 19:XNUMX-da (MSK) tətbiq olunacaq, bundan sonra autentifikasiya tələb edən birbaşa Git əməliyyatları yalnız SSH açarları və ya tokenlərdən (şəxsi GitHub tokenləri və ya OAuth) istifadə etməklə mümkün olacaq. İstisna yalnız parol və əlavə açardan istifadə edərək Git-ə qoşulan iki faktorlu autentifikasiyadan istifadə edən hesablar üçün nəzərdə tutulub.
Güman edilir ki, autentifikasiya tələblərinin sərtləşdirilməsi, istifadəçilərin verilənlər bazalarının sızması və ya istifadəçilərin GitHub-dan eyni parollardan istifadə etdiyi üçüncü tərəf xidmətlərinin sınması halında istifadəçiləri öz repozitoriyalarını pozmaqdan qoruyacaq. Token autentifikasiyasının üstünlükləri arasında aşağıdakılar var: xüsusi qurğular və seanslar üçün ayrıca tokenlər yaratmaq imkanı, etimadnamələri dəyişdirmədən pozulmuş tokenlərin ləğv edilməsinə dəstək, token vasitəsilə girişin əhatə dairəsini məhdudlaşdırmaq imkanı, kobud güclə müəyyən edildikdə tokenlərin təhlükəsizliyi. .
Mənbə: opennet.ru