Como se planeó anteriormente, GitHub ya no admitirá la conexión a objetos de Git mediante la autenticación de contraseña. El cambio se aplicará hoy a las 19:XNUMX (MSK), después de lo cual las operaciones directas de Git que requieran autenticación solo serán posibles mediante claves o tokens SSH (tokens personales de GitHub u OAuth). Se otorga una excepción solo a las cuentas que usan autenticación de dos factores que se conectan a Git con una contraseña y una clave adicional.
Se supone que el endurecimiento de los requisitos de autenticación protegerá a los usuarios de comprometer sus repositorios en caso de fuga de bases de usuarios o piratería de servicios de terceros en los que los usuarios usaron las mismas contraseñas de GitHub. Entre las ventajas de la autenticación por tokens están: la capacidad de generar tokens separados para dispositivos y sesiones específicos, soporte para el retiro de tokens comprometidos sin cambiar las credenciales, la capacidad de limitar el área de acceso a través de un token, la seguridad de los tokens cuando lo determina fuerza bruta.
Fuente: opennet.ru