همانطور که قبلاً برنامه ریزی شده بود، GitHub دیگر از اتصال به اشیاء Git با استفاده از احراز هویت رمز عبور پشتیبانی نخواهد کرد. این تغییر امروز در ساعت 19:XNUMX (MSK) اعمال خواهد شد، پس از آن عملیات مستقیم Git که نیاز به احراز هویت دارند، تنها با استفاده از کلیدها یا نشانههای SSH (توکنهای GitHub شخصی یا OAuth) امکانپذیر خواهد بود. استثنا فقط برای حسابهایی که از احراز هویت دو مرحلهای استفاده میکنند و با استفاده از رمز عبور و کلید اضافی به Git متصل میشوند، ارائه شده است.
انتظار میرود که سختتر شدن الزامات احراز هویت، کاربران را از به خطر انداختن مخازن خود در صورت لو رفتن پایگاههای اطلاعاتی کاربران یا هک کردن سرویسهای شخص ثالثی که کاربران در آن از رمزهای عبور یکسان GitHub استفاده کردهاند، محافظت کند. از جمله مزایای احراز هویت توکن عبارتند از: توانایی تولید توکنهای جداگانه برای دستگاهها و جلسات خاص، پشتیبانی از ابطال توکنهای در معرض خطر بدون تغییر اعتبار، امکان محدود کردن دامنه دسترسی از طریق یک توکن، امنیت توکنها در صورت تعیین با نیروی brute force. .
منبع: opennet.ru