Som tidligere planlagt, vil GitHub ikke længere understøtte forbindelse til Git-objekter ved hjælp af adgangskodegodkendelse. Ændringen vil blive anvendt i dag kl. 19:XNUMX (MSK), hvorefter direkte udførelse af operationer med Git, der kræver godkendelse, kun vil være mulig ved brug af SSH nøgler eller tokens (GitHub personlige tokens eller OAuth). En undtagelse gives kun til konti, der bruger to-faktor-autentificering, der forbinder til Git med en adgangskode og en ekstra nøgle.
Det antages, at skærpede autentificeringskrav vil beskytte brugerne mod at kompromittere deres arkiver i tilfælde af læk af brugerbaser eller hacking af tredjepartstjenester, hvor brugerne brugte de samme adgangskoder fra GitHub. Blandt fordelene ved autentificering med tokens er: evnen til at generere separate tokens til specifikke enheder og sessioner, understøttelse af tilbagetrækning af kompromitterede tokens uden at ændre legitimationsoplysninger, muligheden for at begrænse adgangsområdet gennem et token, sikkerheden af tokens, når det bestemmes af råstyrke.
Kilde: opennet.ru