Jak bylo dříve plánováno, GitHub již nebude podporovat připojování k objektům Git pomocí ověřování heslem. Změna bude aplikována dnes v 19:XNUMX (MSK), poté budou přímé operace Git, které vyžadují autentizaci, možné pouze pomocí SSH klíčů nebo tokenů (osobní tokeny GitHub nebo OAuth). Výjimka je poskytována pouze pro účty využívající dvoufaktorové ověřování, které se připojují ke Gitu pomocí hesla a dalšího klíče.
Očekává se, že zpřísnění požadavků na autentizaci ochrání uživatele před kompromitováním jejich úložišť v případě úniku uživatelských databází nebo hacknutí služeb třetích stran, na kterých uživatelé používali stejná hesla z GitHubu. Mezi výhody autentizace tokenů patří: možnost generovat samostatné tokeny pro konkrétní zařízení a relace, podpora odvolávání kompromitovaných tokenů bez změny přihlašovacích údajů, možnost omezit rozsah přístupu prostřednictvím tokenu, bezpečnost tokenů při určení hrubou silou .
Zdroj: opennet.ru