GitHub om beslutningen om at opgive support til adgangskodegodkendelse, når der oprettes forbindelse til Git. Direct Git-operationer, der kræver godkendelse, vil kun være mulige ved brug af SSH-nøgler eller -tokens (personlige GitHub-tokens eller OAuth). En lignende begrænsning vil også gælde for REST API'er. Nye autentificeringsregler for API'et vil blive anvendt den 13. november, og strammere adgang til Git er planlagt til midten af næste år. Undtagelsen vil kun blive givet til konti, der bruger , som vil være i stand til at oprette forbindelse til Git ved hjælp af en adgangskode og en ekstra bekræftelseskode.
Det forventes, at skærpede autentificeringskrav vil beskytte brugerne mod at kompromittere deres arkiver i tilfælde af læk af brugerdatabaser eller hacking af tredjepartstjenester, hvor brugerne brugte de samme adgangskoder fra GitHub. Blandt fordelene ved token-godkendelse er muligheden for at generere separate tokens til specifikke enheder og sessioner, understøttelse af tilbagekaldelse af kompromitterede tokens uden at ændre legitimationsoplysninger, muligheden for at begrænse omfanget af adgang gennem et token, og tokens manglende evne til at blive bestemt af brute kraft.
Kilde: opennet.ru