GitHub o odluci da se napusti podrška za autentifikaciju lozinke prilikom povezivanja na Git. Direktne Git operacije koje zahtijevaju autentifikaciju bit će moguće samo pomoću SSH ključeva ili tokena (lični GitHub tokeni ili OAuth). Slično ograničenje će se primjenjivati i na REST API-je. Nova pravila autentifikacije za API će se primjenjivati 13. novembra, a stroži pristup Gitu planiran je za sredinu sljedeće godine. Izuzetak će biti odobren samo računima koji koriste , koji će se moći povezati na Git koristeći lozinku i dodatni verifikacioni kod.
Očekuje se da će pooštravanje zahtjeva za autentifikaciju zaštititi korisnike od kompromitiranja njihovih spremišta u slučaju curenja korisničkih baza podataka ili hakovanja usluga trećih strana na kojima su korisnici koristili iste lozinke sa GitHuba. Među prednostima autentifikacije tokenom su mogućnost generiranja zasebnih tokena za određene uređaje i sesije, podrška za opoziv kompromitovanih tokena bez promjene vjerodajnica, mogućnost ograničavanja opsega pristupa putem tokena i nemogućnost da se tokeni određuju grubim putem. sila.
izvor: opennet.ru