Tal com estava previst anteriorment, GitHub ja no admetrà la connexió a objectes Git mitjançant l'autenticació de contrasenya. El canvi s'aplicarà avui a les 19:XNUMX (MSK), després de les quals les operacions directes de Git que requereixin autenticació només seran possibles mitjançant claus o testimonis SSH (fitxers personals de GitHub o OAuth). Només es concedeix una excepció als comptes que utilitzen l'autenticació de dos factors que es connecten a Git amb una contrasenya i una clau addicional.
Se suposa que l'enduriment dels requisits d'autenticació protegirà els usuaris de comprometre els seus dipòsits en cas de filtració de bases d'usuaris o de pirateria de serveis de tercers en què els usuaris utilitzen les mateixes contrasenyes de GitHub. Entre els avantatges de l'autenticació mitjançant testimonis es troben: la capacitat de generar testimonis separats per a dispositius i sessions específiques, suport per a la retirada de testimonis compromesos sense canviar les credencials, la capacitat de limitar l'àrea d'accés mitjançant un testimoni, la seguretat dels testimonis quan ho determini. força bruta.
Font: opennet.ru