Όπως είχε προγραμματιστεί προηγουμένως, το GitHub δεν θα υποστηρίζει πλέον τη σύνδεση με αντικείμενα Git χρησιμοποιώντας έλεγχο ταυτότητας με κωδικό πρόσβασης. Η αλλαγή θα εφαρμοστεί σήμερα στις 19:XNUMX (MSK), μετά την οποία η απευθείας εκτέλεση λειτουργιών με Git που απαιτούν έλεγχο ταυτότητας θα είναι δυνατή μόνο με χρήση κλειδιών SSH ή διακριτικών (προσωπικά διακριτικά GitHub ή OAuth). Η εξαίρεση παρέχεται μόνο σε λογαριασμούς που χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων που συνδέονται στο Git με κωδικό πρόσβασης και πρόσθετο κλειδί.
Υποτίθεται ότι οι αυστηρότερες απαιτήσεις επαλήθευσης ταυτότητας θα προστατεύσουν τους χρήστες από το να διακυβεύσουν τα αποθετήρια τους σε περίπτωση διαρροής βάσεων χρηστών ή εισβολής υπηρεσιών τρίτων στις οποίες οι χρήστες χρησιμοποιούσαν τους ίδιους κωδικούς πρόσβασης από το GitHub. Μεταξύ των πλεονεκτημάτων του ελέγχου ταυτότητας με διακριτικά είναι: η δυνατότητα δημιουργίας ξεχωριστών κουπονιών για συγκεκριμένες συσκευές και περιόδους λειτουργίας, υποστήριξη για την απόσυρση παραβιασμένων μάρκων χωρίς αλλαγή διαπιστευτηρίων, η δυνατότητα περιορισμού της περιοχής πρόσβασης μέσω ενός διακριτικού, η ασφάλεια των διακριτικών όταν καθορίζεται από ωμής βίας.
Πηγή: opennet.ru