Nagu varem plaanitud, ei toeta GitHub enam parooliga autentimise abil ühenduse loomist Git-objektidega. Muudatus rakendub täna kell 19:XNUMX (MSK), misjärel on autentimist nõudvad Giti otsetoimingud võimalikud ainult SSH-võtmete või žetoonide (isiklikud GitHubi märgid või OAuth) abil. Erand tehakse ainult kahefaktorilist autentimist kasutavatele kontodele, mis loovad ühenduse Gitiga parooli ja lisavõtme abil.
Eeldatakse, et autentimisnõuete karmistamine kaitseb kasutajaid nende hoidlate ohustamise eest kasutajate andmebaaside lekke või kolmandate osapoolte teenuste häkkimise korral, mille puhul kasutajad kasutasid samu paroole GitHubist. Tokeni autentimise eelised on järgmised: võimalus luua eraldi žetoone konkreetsete seadmete ja seansside jaoks, toetus ohustatud žetoonide tühistamiseks ilma mandaati muutmata, võimalus piirata juurdepääsu ulatust loa kaudu, žetoonide turvalisus, kui see määratakse toore jõuga. .
Allikas: opennet.ru