Cum'è previstu prima, GitHub ùn sustene più a cunnessione à l'uggetti Git cù l'autentificazione di password. U cambiamentu serà appiicatu oghje à 19:XNUMX (MSK), dopu chì l'operazioni Git dirette chì necessitanu l'autentificazione seranu pussibuli solu cù e chjave SSH o tokens (tokens GitHub persunali o OAuth). Un'eccezzioni hè furnita solu per i cunti chì utilizanu l'autentificazione à dui fattori chì si cunnetta à Git cù una password è una chjave supplementaria.
Hè previstu chì i requisiti di autentificazione più stretti prutege l'utilizatori da cumprumette i so repositori in casu di una fuga di basa di dati d'utilizatori o di pirate di servizii di terze parti nantu à quale l'utilizatori anu utilizatu i stessi password da GitHub. Trà i vantaghji di l'autenticazione di token sò: a capacità di generà tokens separati per i dispositi è sessioni specifichi, supportu per a revoca di tokens cumprumessi senza cambià credenziali, a capacità di limità l'ambitu di l'accessu attraversu un token, a sicurità di i tokens quandu determinate da a forza bruta. .
Source: opennet.ru