Comme prévu précédemment, GitHub ne prendra plus en charge la connexion aux objets Git à l'aide de l'authentification par mot de passe. Le changement sera appliqué aujourd'hui à 19hXNUMX (heure de Moscou), après quoi les opérations Git directes nécessitant une authentification ne seront possibles qu'à l'aide de clés ou de jetons SSH (jetons GitHub personnels ou OAuth). Une exception est prévue uniquement pour les comptes utilisant l'authentification à deux facteurs qui se connectent à Git à l'aide d'un mot de passe et d'une clé supplémentaire.
On s'attend à ce que le renforcement des exigences d'authentification protège les utilisateurs contre la compromission de leurs référentiels en cas de fuite des bases de données utilisateur ou de piratage de services tiers sur lesquels les utilisateurs ont utilisé les mêmes mots de passe de GitHub. Parmi les avantages de l'authentification par jeton figurent : la possibilité de générer des jetons séparés pour des appareils et des sessions spécifiques, la prise en charge de la révocation des jetons compromis sans modifier les informations d'identification, la possibilité de limiter la portée de l'accès via un jeton, la sécurité des jetons lorsqu'ils sont déterminés par force brute. .
Source: opennet.ru