GitHub otsusest loobuda Gitiga ühenduse loomisel parooli autentimise toetamisest. Giti otsetoimingud, mis nõuavad autentimist, on võimalikud ainult SSH-võtmete või žetoonide (isiklikud GitHubi märgid või OAuth) abil. Sarnane piirang kehtib ka REST API-dele. API uued autentimise reeglid rakenduvad 13. novembril ning järgmise aasta keskpaigaks on planeeritud tihedam ligipääs Gitile. Erand tehakse ainult kontodele, mis kasutavad , kes saab parooli ja täiendava kinnituskoodi abil Gitiga ühenduse luua.
Eeldatakse, et autentimisnõuete karmistamine kaitseb kasutajaid nende hoidlate ohustamise eest kasutajate andmebaaside lekke või kolmandate osapoolte teenuste häkkimise korral, mille puhul kasutajad kasutasid samu GitHubi paroole. Tokeni autentimise eeliste hulgas on võimalus genereerida eraldi žetoone konkreetsete seadmete ja seansside jaoks, toetus ohustatud žetoonide tühistamiseks ilma mandaati muutmata, võimalus piirata juurdepääsu ulatust loa kaudu ja žetoonide suutmatus määrata brute. jõudu.
Allikas: opennet.ru