GitHub pri la decido forlasi subtenon por pasvorta aŭtentikigo dum konekto al Git. Rektaj Git-operacioj kiuj postulas aŭtentikigon nur eblos per SSH-ŝlosiloj aŭ ĵetonoj (personaj GitHub-ĵetonoj aŭ OAuth). Simila restrikto ankaŭ aplikiĝos al REST-APIoj. Novaj aŭtentigaj reguloj por la API estos aplikataj la 13-an de novembro, kaj pli strikta aliro al Git estas planita por la mezo de la venonta jaro. La escepto estos donita nur al kontoj uzante , kiu povos konektiĝi al Git uzante pasvorton kaj aldonan konfirmkodon.
Estas atendite, ke plifortigo de aŭtentikigpostuloj protektos uzantojn kontraŭ kompromiti siajn deponejojn en la okazo de liko de uzantdatumbazoj aŭ hakado de triaj servoj sur kiuj uzantoj uzis la samajn pasvortojn de GitHub. Inter la avantaĝoj de ĵetono-aŭtentikigo estas la kapablo generi apartajn ĵetonojn por specifaj aparatoj kaj sesioj, subteno por revokado endanĝerigitaj ĵetonoj sen ŝanĝado de akreditaĵoj, la kapablo limigi la amplekson de aliro per ĵetono, kaj la malkapablo de ĵetonoj esti determinitaj per bruto. forto.
fonto: opennet.ru