GitHub σχετικά με την απόφαση να εγκαταλείψουμε την υποστήριξη για έλεγχο ταυτότητας κωδικού πρόσβασης κατά τη σύνδεση στο Git. Οι λειτουργίες Direct Git που απαιτούν έλεγχο ταυτότητας θα είναι δυνατές μόνο χρησιμοποιώντας κλειδιά ή διακριτικά SSH (προσωπικά διακριτικά GitHub ή OAuth). Παρόμοιος περιορισμός θα ισχύει και για τα API REST. Οι νέοι κανόνες ελέγχου ταυτότητας για το API θα εφαρμοστούν στις 13 Νοεμβρίου και η αυστηρότερη πρόσβαση στο Git σχεδιάζεται για τα μέσα του επόμενου έτους. Η εξαίρεση θα χορηγηθεί μόνο σε λογαριασμούς που χρησιμοποιούν , ο οποίος θα μπορεί να συνδεθεί στο Git χρησιμοποιώντας έναν κωδικό πρόσβασης και έναν πρόσθετο κωδικό επαλήθευσης.
Αναμένεται ότι οι αυστηρότερες απαιτήσεις επαλήθευσης ταυτότητας θα προστατεύσουν τους χρήστες από το να διακινδυνεύσουν τα αποθετήρια τους σε περίπτωση διαρροής βάσεων δεδομένων χρηστών ή παραβίασης υπηρεσιών τρίτων στις οποίες οι χρήστες χρησιμοποιούσαν τους ίδιους κωδικούς πρόσβασης από το GitHub. Μεταξύ των πλεονεκτημάτων του ελέγχου ταυτότητας με διακριτικό είναι η δυνατότητα δημιουργίας ξεχωριστών διακριτικών για συγκεκριμένες συσκευές και περιόδους σύνδεσης, η υποστήριξη για ανάκληση παραβιασμένων διακριτικών χωρίς αλλαγή διαπιστευτηρίων, η δυνατότητα περιορισμού του εύρους πρόσβασης μέσω ενός διακριτικού και η αδυναμία προσδιορισμού των διακριτικών με ωμή χρήση δύναμη.
Πηγή: opennet.ru