GitHub در مورد تصمیم به کنار گذاشتن پشتیبانی از احراز هویت رمز عبور هنگام اتصال به Git. عملیات Direct Git که نیاز به احراز هویت دارند، تنها با استفاده از کلیدها یا نشانه های SSH (توکن های GitHub شخصی یا OAuth) امکان پذیر خواهد بود. محدودیت مشابهی برای API های REST نیز اعمال خواهد شد. قوانین جدید احراز هویت برای API در 13 نوامبر اعمال خواهد شد و دسترسی دقیق تر به Git برای اواسط سال آینده برنامه ریزی شده است. استثنا فقط به حساب هایی که استفاده می کنند اعطا می شود ، که می تواند با استفاده از رمز عبور و کد تأیید اضافی به Git متصل شود.
انتظار می رود تشدید الزامات احراز هویت از کاربران در برابر به خطر انداختن مخازن خود در صورت لو رفتن پایگاه داده های کاربران یا هک شدن سرویس های شخص ثالثی که کاربران از همان رمزهای عبور GitHub استفاده می کنند محافظت کند. از جمله مزایای احراز هویت توکن می توان به توانایی تولید توکن های جداگانه برای دستگاه ها و جلسات خاص، پشتیبانی از ابطال توکن های در معرض خطر بدون تغییر اعتبار، توانایی محدود کردن دامنه دسترسی از طریق یک توکن و عدم امکان تعیین توکن ها توسط brute اشاره کرد. زور.
منبع: opennet.ru