GitHub oer it beslút om stipe foar wachtwurdferifikaasje te ferlitten by it ferbinen mei Git. Direkte Git-operaasjes dy't autentikaasje nedich binne, sille allinich mooglik wêze mei SSH-kaaien of tokens (persoanlike GitHub-tokens of OAuth). In ferlykbere beheining sil ek jilde foar REST API's. Nije autentikaasjeregels foar de API wurde tapast op novimber 13, en strakkere tagong ta Git is pland foar it midden fan takom jier. De útsûndering sil allinnich wurde ferliend oan akkounts mei help , wa sil by steat wêze om te ferbinen mei Git mei help fan in wachtwurd en in ekstra ferifikaasje koade.
It wurdt ferwachte dat oanskerpe ferifikaasje-easken brûkers sille beskermje tsjin kompromittearjen fan har repositories yn it gefal fan in lek fan brûkersdatabases of hacking fan tsjinsten fan tredden wêrop brûkers deselde wachtwurden fan GitHub brûkten. Under de foardielen fan token-autentikaasje binne de mooglikheid om aparte tokens te generearjen foar spesifike apparaten en sesjes, stipe foar it ynlûken fan kompromittearre tokens sûnder referinsjes te feroarjen, de mooglikheid om it berik fan tagong te beheinen fia in token, en it ûnfermogen fan tokens om te bepalen troch brute krêft.
Boarne: opennet.ru