Kao što je ranije planirano, GitHub više neće podržavati povezivanje s Git objektima pomoću provjere autentičnosti lozinkom. Promjena će biti primijenjena danas u 19:XNUMX (MSK), nakon čega će direktne Git operacije koje zahtijevaju autentifikaciju biti moguće samo pomoću SSH ključeva ili tokena (lični GitHub tokeni ili OAuth). Izuzetak je predviđen samo za račune koji koriste dvofaktorsku autentifikaciju koji se povezuju na Git pomoću lozinke i dodatnog ključa.
Očekuje se da će pooštravanje zahtjeva za autentifikaciju zaštititi korisnike od kompromitiranja njihovih spremišta u slučaju curenja korisničkih baza podataka ili hakovanja usluga trećih strana na kojima su korisnici koristili iste lozinke sa GitHuba. Među prednostima autentifikacije tokenom su: mogućnost generiranja zasebnih tokena za određene uređaje i sesije, podrška za opoziv kompromitovanih tokena bez promjene vjerodajnica, mogućnost ograničavanja opsega pristupa putem tokena, sigurnost tokena kada se određuju grubom silom .
izvor: opennet.ru