Kiel antaŭe planite, GitHub ne plu subtenos konektiĝi al Git-objektoj per pasvorta aŭtentigo. La ŝanĝo estos aplikata hodiaŭ je 19:XNUMX (MSK), post kio rektaj operacioj de Git, kiuj postulas aŭtentikigon, eblos nur uzante SSH-ŝlosilojn aŭ ĵetonojn (personaj GitHub-ĵetonoj aŭ OAuth). Escepto estas provizita nur por kontoj uzantaj dufaktoran aŭtentikigon, kiuj konektas al Git per pasvorto kaj kroma ŝlosilo.
Estas atendite, ke plifortigo de aŭtentikigpostuloj protektos uzantojn kontraŭ kompromiti siajn deponejojn en la okazo de liko de uzantdatumbazoj aŭ hakado de triaj servoj sur kiuj uzantoj uzis la samajn pasvortojn de GitHub. Inter la avantaĝoj de ĵeton-aŭtentikigo estas: la kapablo generi apartajn ĵetonojn por specifaj aparatoj kaj sesioj, subteno por revokado endanĝerigitaj ĵetonoj sen ŝanĝado de akreditaĵoj, la kapablo limigi la amplekson de aliro per ĵetono, la sekureco de ĵetonoj kiam determinite per krudforto. .
fonto: opennet.ru