Wie bereits geplant wird GitHub die Verbindung zu Git-Objekten über die Passwortauthentifizierung nicht mehr unterstützen. Die Änderung wird heute um 19:XNUMX Uhr (MSK) angewendet. Danach sind direkte Git-Vorgänge, die eine Authentifizierung erfordern, nur noch mit SSH-Schlüsseln oder Token (persönliche GitHub-Tokens oder OAuth) möglich. Eine Ausnahme gilt nur für Konten mit Zwei-Faktor-Authentifizierung, die sich über ein Passwort und einen zusätzlichen Schlüssel mit Git verbinden.
Es wird erwartet, dass die Verschärfung der Authentifizierungsanforderungen Benutzer vor der Gefährdung ihrer Repositorys im Falle eines Lecks von Benutzerdatenbanken oder eines Hackings von Diensten Dritter schützt, bei denen Benutzer dieselben Passwörter von GitHub verwendet haben. Zu den Vorteilen der Token-Authentifizierung gehören: die Möglichkeit, separate Token für bestimmte Geräte und Sitzungen zu generieren, die Unterstützung für den Widerruf kompromittierter Token ohne Änderung der Anmeldeinformationen, die Möglichkeit, den Zugriffsbereich durch ein Token einzuschränken, die Sicherheit von Token, wenn sie durch Brute-Force ermittelt werden .
Source: opennet.ru