GitHub über die Entscheidung, die Unterstützung der Passwortauthentifizierung beim Herstellen einer Verbindung zu Git aufzugeben. Direkte Git-Vorgänge, die eine Authentifizierung erfordern, sind nur mit SSH-Schlüsseln oder Tokens (persönliche GitHub-Tokens oder OAuth) möglich. Eine ähnliche Einschränkung gilt auch für REST-APIs. Neue Authentifizierungsregeln für die API werden am 13. November angewendet, und für Mitte nächsten Jahres ist ein strengerer Zugriff auf Git geplant. Die Ausnahme wird nur Konten gewährt, die Folgendes verwenden , der sich mit einem Passwort und einem zusätzlichen Bestätigungscode mit Git verbinden kann.
Es wird erwartet, dass die Verschärfung der Authentifizierungsanforderungen Benutzer vor der Gefährdung ihrer Repositorys im Falle eines Lecks von Benutzerdatenbanken oder eines Hackings von Diensten Dritter schützt, bei denen Benutzer dieselben Passwörter von GitHub verwendet haben. Zu den Vorteilen der Token-Authentifizierung gehören die Möglichkeit, separate Token für bestimmte Geräte und Sitzungen zu generieren, die Unterstützung für das Widerrufen kompromittierter Token ohne Änderung der Anmeldeinformationen, die Möglichkeit, den Zugriffsbereich durch ein Token einzuschränken, und die Unfähigkeit, Token durch Brute zu bestimmen Gewalt.
Source: opennet.ru