GitHub sobre la decisió d'abandonar el suport per a l'autenticació de contrasenya en connectar-se a Git. Les operacions directes de Git que requereixen autenticació només seran possibles utilitzant claus o testimonis SSH (fitxers personals de GitHub o OAuth). També s'aplicarà una restricció similar a les API REST. El 13 de novembre s'aplicaran noves regles d'autenticació per a l'API i es preveu un accés més estricte a Git per a mitjans de l'any vinent. L'excepció només es concedirà als comptes que utilitzen , que es podrà connectar a Git mitjançant una contrasenya i un codi de verificació addicional.
S'espera que l'enduriment dels requisits d'autenticació protegirà els usuaris de comprometre els seus dipòsits en cas de filtració de bases de dades d'usuaris o de pirateria de serveis de tercers en què els usuaris utilitzen les mateixes contrasenyes de GitHub. Entre els avantatges de l'autenticació de testimonis es troben la capacitat de generar testimonis separats per a dispositius i sessions específiques, suport per revocar testimonis compromesos sense canviar les credencials, la capacitat de limitar l'abast d'accés a través d'un testimoni i la impossibilitat de determinar els testimonis per brut. força.
Font: opennet.ru