Sama sa giplano kaniadto, ang GitHub dili na mosuporta sa pagkonektar sa mga butang sa Git gamit ang password authentication. Ang pagbag-o magamit karon sa 19:XNUMX (MSK), pagkahuman ang direkta nga mga operasyon sa Git nga nanginahanglan pag-authenticate mahimo ra gamit ang mga yawe sa SSH o mga token (personal nga mga token sa GitHub o OAuth). Ang usa ka eksepsiyon gihatag lamang alang sa mga account nga naggamit sa duha ka hinungdan nga pag-ila nga nagkonektar sa Git gamit ang usa ka password ug usa ka dugang nga yawe.
Gilauman nga ang pagpahugot sa mga kinahanglanon sa panghimatuud makapanalipod sa mga tiggamit gikan sa pagkompromiso sa ilang mga repositoryo kung adunay usa ka pagtulo sa mga database sa tiggamit o pag-hack sa mga serbisyo sa ikatulo nga partido diin gigamit sa mga tiggamit ang parehas nga mga password gikan sa GitHub. Lakip sa mga bentaha sa pag-authenticate sa token mao ang: ang abilidad sa pagmugna og bulag nga mga token alang sa piho nga mga himan ug mga sesyon, suporta sa pagbawi sa mga nakompromiso nga mga token nga walay pagbag-o sa mga kredensyal, ang abilidad nga limitahan ang kasangkaran sa pag-access pinaagi sa usa ka token, ang seguridad sa mga token kung matino pinaagi sa brute force. .
Source: opennet.ru