Kuten aiemmin suunniteltiin, GitHub ei enää tue yhteyden muodostamista Git-objekteihin salasanatodennusta käyttämällä. Muutos astuu voimaan tänään klo 19 (MSK), jonka jälkeen suorat todennusta vaativat Git-toiminnot ovat mahdollisia vain SSH-avaimilla tai -tunnuksilla (GitHub personal tokens tai OAuth). Poikkeus myönnetään vain kaksivaiheista todennusta käyttäville tileille, jotka muodostavat yhteyden Gitiin salasanalla ja lisäavaimella.
Oletetaan, että todennusvaatimusten tiukentaminen suojelee käyttäjiä tietovarastoiltaan vaarantumasta, jos käyttäjäkanta vuotaa tai hakkeroidaan kolmannen osapuolen palveluihin, joissa käyttäjät käyttivät samoja GitHubin salasanoja. Tokeneilla tapahtuvan todennuksen etuja ovat: kyky luoda erillisiä tunnuksia tietyille laitteille ja istunnoille, tuki vaarantuneiden tunnuksien poistamiselle muuttamatta valtuustietoja, mahdollisuus rajoittaa käyttöaluetta tunnuksella, tunnuksien turvallisuus, kun raaka voima.
Lähde: opennet.ru