GitHub sobre a decisión de abandonar o soporte para a autenticación de contrasinal ao conectarse a Git. As operacións directas de Git que requiren autenticación só serán posibles mediante chaves ou tokens SSH (tokens persoais de GitHub ou OAuth). Tamén se aplicará unha restrición similar ás API REST. As novas regras de autenticación para a API aplicaranse o 13 de novembro e está previsto un acceso máis estrito a Git para mediados do próximo ano. A excepción só se concederá ás contas que utilicen , que poderá conectarse a Git mediante un contrasinal e un código de verificación adicional.
Espérase que o endurecemento dos requisitos de autenticación protexa aos usuarios de comprometer os seus repositorios en caso de fuga de bases de datos de usuarios ou de piratería de servizos de terceiros nos que os usuarios usaron os mesmos contrasinais de GitHub. Entre as vantaxes da autenticación de token están a capacidade de xerar tokens separados para dispositivos e sesións específicos, a compatibilidade para revogar tokens comprometidos sen cambiar as credenciais, a capacidade de limitar o alcance de acceso a través dun token e a incapacidade de determinar os tokens por medio bruto. forza.
Fonte: opennet.ru