GitHub относно решението да се изостави поддръжката за удостоверяване на парола при свързване с Git. Директните Git операции, които изискват удостоверяване, ще бъдат възможни само с помощта на SSH ключове или токени (лични GitHub токени или OAuth). Подобно ограничение ще се прилага и за REST API. Новите правила за удостоверяване за API ще бъдат приложени на 13 ноември, а по-строгият достъп до Git е планиран за средата на следващата година. Изключението ще бъде предоставено само на акаунти, използващи , който ще може да се свърже с Git с помощта на парола и допълнителен код за потвърждение.
Очаква се, че затягането на изискванията за удостоверяване ще защити потребителите от компрометиране на техните хранилища в случай на изтичане на потребителски бази данни или хакване на услуги на трети страни, за които потребителите са използвали същите пароли от GitHub. Сред предимствата на удостоверяването с токени са възможността за генериране на отделни токени за конкретни устройства и сесии, поддръжка за отмяна на компрометирани токени без промяна на идентификационните данни, възможността за ограничаване на обхвата на достъп чрез токен и невъзможността токените да се определят грубо сила.
Източник: opennet.ru