GitHub am y penderfyniad i roi'r gorau i gefnogaeth ar gyfer dilysu cyfrinair wrth gysylltu Γ’ Git. Dim ond trwy ddefnyddio allweddi neu docynnau SSH (tocynnau GitHub personol neu OAuth) y bydd gweithrediadau Git Uniongyrchol sydd angen eu dilysu yn bosibl. Bydd cyfyngiad tebyg hefyd yn berthnasol i APIs REST. Bydd rheolau dilysu newydd ar gyfer yr API yn cael eu cymhwyso ar Dachwedd 13, ac mae mynediad tynnach i Git wedi'i gynllunio ar gyfer canol y flwyddyn nesaf. Dim ond i gyfrifon sy'n defnyddio y rhoddir yr eithriad , a fydd yn gallu cysylltu Γ’ Git gan ddefnyddio cyfrinair a chod dilysu ychwanegol.
Disgwylir y bydd tynhau gofynion dilysu yn amddiffyn defnyddwyr rhag peryglu eu cadwrfeydd os bydd cronfeydd data defnyddwyr yn gollwng neu hacio gwasanaethau trydydd parti y defnyddiodd defnyddwyr yr un cyfrineiriau arnynt gan GitHub. Ymhlith manteision dilysu tocyn mae'r gallu i gynhyrchu tocynnau ar wahΓ’n ar gyfer dyfeisiau a sesiynau penodol, cefnogaeth ar gyfer dirymu tocynnau dan fygythiad heb newid manylion, y gallu i gyfyngu ar gwmpas mynediad trwy docyn, ac anallu tocynnau i gael eu pennu gan 'n Ysgrublaidd. grym.
Ffynhonnell: opennet.ru