У адпаведнасці з раней вызначаным планам GitHub спыніць падтрымку падлучэння да Git-аб'ектаў з выкарыстаннем парольнай аўтэнтыфікацыі. Змена будзе ўжыта сёння ў 19 гадзін (MSK), пасля чаго прамое выкананне аперацый з Git, патрабавальных аўтэнтыфікацыі, стане магчымым толькі пры выкарыстанні SSH-ключоў ці токенаў (персанальныя токены GitHub ці OAuth). Выключэнне прадстаўлена толькі ўліковым запісам, якія выкарыстоўваюць двухфактарную аўтэнтыфікацыю, якія падключаюцца да Git па паролі і дадатковым ключы.
Мяркуецца, што ўзмацненне жорсткасці патрабаванняў да аўтэнтыфікацыі дазволіць абараніць карыстачоў ад кампраметацыі іх рэпазітароў у выпадку ўцечкі карыстацкіх баз ці ўзлому іншых сэрвісаў, на якіх карыстачы выкарыстоўвалі адны і тых жа паролі з GitHub. З добрых якасцяў аўтэнтыфікацыі па токенаў завуцца: магчымасць генерацыі асобных токенаў для пэўных прылад і сеансаў, падтрымка водгуку скампраметаваных токенаў без змены ўліковых дадзеных, магчымасць абмежавання вобласці доступу праз токен, бяспека токенаў пры вызначэнні метадам перабору (brute force).
Крыніца: opennet.ru