Както беше планирано по-рано, GitHub вече няма да поддържа свързване с Git обекти чрез удостоверяване с парола. Промяната ще бъде приложена днес в 19:XNUMX (MSK), след което директните Git операции, които изискват удостоверяване, ще бъдат възможни само с помощта на SSH ключове или токени (GitHub personal tokens или OAuth). Изключение се прави само за акаунти, използващи двуфакторно удостоверяване, които се свързват с Git с парола и допълнителен ключ.
Предполага се, че затягането на изискванията за удостоверяване ще защити потребителите от компрометиране на техните хранилища в случай на изтичане на потребителски бази или хакване на услуги на трети страни, за които потребителите са използвали същите пароли от GitHub. Сред предимствата на удостоверяването чрез токени са: възможност за генериране на отделни токени за конкретни устройства и сесии, поддръжка за изтегляне на компрометирани токени без промяна на идентификационните данни, възможност за ограничаване на зоната за достъп чрез токен, сигурността на токените, когато се определя от груба сила.
Източник: opennet.ru