Lykas earder pland, sil GitHub gjin ferbining mear stypje mei Git-objekten mei wachtwurdferifikaasje. De wiziging sil hjoed tapast wurde om 19:XNUMX (MSK), wêrnei't direkte útfiering fan operaasjes mei Git dy't ferifikaasje nedich binne allinich mooglik wêze mei SSH-kaaien of tokens (GitHub persoanlike tokens of OAuth). In útsûndering wurdt allinich ferliend oan akkounts dy't twa-faktor-autentikaasje brûke dy't ferbine mei Git mei in wachtwurd en in ekstra kaai.
Der wurdt fan útgien dat oanskerpe ferifikaasje-easken brûkers sille beskermje tsjin kompromittearjen fan har repositories yn it gefal fan in lek fan brûkersbases of hacking fan tsjinsten fan tredden wêrop brûkers deselde wachtwurden fan GitHub brûkten. Under de foardielen fan autentikaasje troch tokens binne: de mooglikheid om aparte tokens te generearjen foar spesifike apparaten en sesjes, stipe foar it weromlûken fan kompromittearre tokens sûnder feroarjende bewiisbrieven, de mooglikheid om it tagongsgebiet te beheinen fia in token, de feiligens fan tokens as bepaald troch domme kracht.
Boarne: opennet.ru