GitHub o rozhodnutí opustit podporu ověřování heslem při připojování ke Gitu. Přímé operace Git, které vyžadují ověření, budou možné pouze pomocí klíčů nebo tokenů SSH (osobní tokeny GitHub nebo OAuth). Podobné omezení bude platit také pro REST API. Nová autentizační pravidla pro API budou aplikována 13. listopadu a v polovině příštího roku je plánován přísnější přístup ke Gitu. Výjimka bude udělena pouze účtům používajícím , který se bude moci připojit ke Gitu pomocí hesla a dodatečného ověřovacího kódu.
Očekává se, že zpřísnění požadavků na autentizaci ochrání uživatele před kompromitováním jejich úložišť v případě úniku uživatelských databází nebo hacknutí služeb třetích stran, na kterých uživatelé používali stejná hesla z GitHubu. Mezi výhody autentizace tokenů patří možnost generovat samostatné tokeny pro konkrétní zařízení a relace, podpora pro odvolání kompromitovaných tokenů bez změny přihlašovacích údajů, možnost omezit rozsah přístupu prostřednictvím tokenu a nemožnost tokenů určit brutálním způsobem. platnost.
Zdroj: opennet.ru