GitHub bahin sa desisyon nga biyaan ang suporta alang sa pag-authenticate sa password kung magkonektar sa Git. Ang direktang mga operasyon sa Git nga nagkinahanglan og authentication posible lamang gamit ang SSH keys o tokens (personal nga GitHub token o OAuth). Ang parehas nga pagdili magamit usab sa mga REST API. Ang bag-ong mga lagda sa pag-authentication alang sa API ipatuman sa Nobyembre 13, ug ang mas hugot nga pag-access sa Git giplano alang sa tunga-tunga sa sunod tuig. Ang eksepsiyon ihatag lang sa mga account nga naggamit , kinsa makahimo sa pagkonektar sa Git gamit ang usa ka password ug usa ka dugang nga verification code.
Gilauman nga ang pagpahugot sa mga kinahanglanon sa panghimatuud makapanalipod sa mga tiggamit gikan sa pagkompromiso sa ilang mga repositoryo kung adunay usa ka pagtulo sa mga database sa tiggamit o pag-hack sa mga serbisyo sa ikatulo nga partido diin gigamit sa mga tiggamit ang parehas nga mga password gikan sa GitHub. Lakip sa mga bentaha sa pag-authenticate sa token mao ang abilidad sa pagmugna og bulag nga mga token alang sa piho nga mga himan ug mga sesyon, suporta sa pagbawi sa mga nakompromiso nga mga token nga walay pagbag-o sa mga kredensyal, ang abilidad nga limitahan ang sakup sa pag-access pinaagi sa usa ka token, ug ang kawalay katakus sa mga token nga matino pinaagi sa brute. pwersa.
Source: opennet.ru