GitHub sobre la decisión de abandonar el soporte para la autenticación de contraseña al conectarse a Git. Las operaciones directas de Git que requieran autenticación solo serán posibles utilizando claves o tokens SSH (tokens personales de GitHub u OAuth). También se aplicará una restricción similar a las API REST. El 13 de noviembre se aplicarán nuevas reglas de autenticación para la API y se planea un acceso más estricto a Git para mediados del próximo año. La excepción sólo se otorgará a cuentas que utilicen , quien podrá conectarse a Git usando una contraseña y un código de verificación adicional.
Se espera que el endurecimiento de los requisitos de autenticación proteja a los usuarios de comprometer sus repositorios en caso de una fuga de bases de datos de usuarios o piratería de servicios de terceros en los que los usuarios utilizaron las mismas contraseñas de GitHub. Entre las ventajas de la autenticación de tokens se encuentran la capacidad de generar tokens separados para dispositivos y sesiones específicos, la compatibilidad con la revocación de tokens comprometidos sin cambiar las credenciales, la capacidad de limitar el alcance del acceso a través de un token y la imposibilidad de que los tokens sean determinados por métodos brutos. fuerza.
Fuente: opennet.ru