GitHub sur la décision d'abandonner la prise en charge de l'authentification par mot de passe lors de la connexion à Git. Les opérations Git directes qui nécessitent une authentification ne seront possibles qu'à l'aide de clés ou de jetons SSH (jetons GitHub personnels ou OAuth). Une restriction similaire s'appliquera également aux API REST. De nouvelles règles d'authentification pour l'API seront appliquées le 13 novembre et un accès plus strict à Git est prévu pour le milieu de l'année prochaine. L'exception ne sera accordée qu'aux comptes utilisant , qui pourra se connecter à Git à l'aide d'un mot de passe et d'un code de vérification supplémentaire.
On s'attend à ce que le renforcement des exigences d'authentification protège les utilisateurs contre la compromission de leurs référentiels en cas de fuite des bases de données utilisateur ou de piratage de services tiers sur lesquels les utilisateurs ont utilisé les mêmes mots de passe de GitHub. Parmi les avantages de l'authentification par jeton figurent la possibilité de générer des jetons distincts pour des appareils et des sessions spécifiques, la prise en charge de la révocation des jetons compromis sans modifier les informations d'identification, la possibilité de limiter l'étendue de l'accès via un jeton et l'incapacité des jetons à être déterminés par brute. forcer.
Source: opennet.ru