GitHub päätöksestä luopua salasanatodennuksen tuesta, kun muodostetaan yhteys Gitiin. Todennusta vaativat suorat Git-toiminnot ovat mahdollisia vain SSH-avaimilla tai -tunnuksilla (henkilökohtaisilla GitHub-tunnuksilla tai OAuthilla). Samanlainen rajoitus koskee myös REST-sovellusliittymiä. API:n uudet todennussäännöt otetaan käyttöön 13. marraskuuta, ja tiukempaa pääsyä Gitiin suunnitellaan ensi vuoden puolivälissä. Poikkeus myönnetään vain käyttäville tileille , joka voi muodostaa yhteyden Gitiin salasanan ja lisävahvistuskoodin avulla.
On odotettavissa, että tiukentuvien todennusvaatimusten odotetaan suojaavan käyttäjiä arkistoihinsa vaarantamasta, jos käyttäjätietokanta vuotaa tai hakkeroidaan kolmannen osapuolen palveluihin, joissa käyttäjät käyttivät samoja GitHubin salasanoja. Tunnustodentamisen etuja ovat kyky luoda erillisiä tunnuksia tietyille laitteille ja istunnoille, tuki vaarantuneiden tokenien peruuttamiseen muuttamatta valtuustietoja, kyky rajoittaa pääsyä tunnuksella ja se, että brute ei pysty määrittämään tunnuksia. pakottaa.
Lähde: opennet.ru