GitHub circa a decisione di abbandunà u supportu per l'autentificazione di password quandu si cunnetta à Git. L'operazioni Git dirette chì necessitanu l'autentificazione seranu pussibuli solu cù e chjave SSH o tokens (tokens GitHub persunali o OAuth). Una restrizione simile s'applicà ancu à l'API REST. E novi regule di autentificazione per l'API seranu applicate u 13 di nuvembre, è un accessu più strettu à Git hè previstu per a mità di l'annu prossimu. L'eccezzioni serà cuncessa solu à i cunti chì utilizanu , chì puderà cunnette à Git cù una password è un codice di verificazione supplementu.
Hè previstu chì i requisiti di autentificazione più stretti prutege l'utilizatori da cumprumette i so repositori in casu di una fuga di basa di dati d'utilizatori o di pirate di servizii di terzu in quale l'utilizatori anu utilizatu e stesse password da GitHub. Trà i vantaghji di l'autenticazione di u token sò a capacità di generà tokens separati per i dispositi è sessioni specifichi, u supportu per a revoca di tokens cumprumessi senza cambià credenziali, a capacità di limità l'ambitu di l'accessu attraversu un token, è l'incapacità di i tokens per esse determinate da brute. forza.
Source: opennet.ru