Como estaba previsto anteriormente, GitHub deixará de admitir a conexión a obxectos Git mediante a autenticación de contrasinal. O cambio aplicarase hoxe ás 19:XNUMX (MSK), despois de que as operacións directas de Git que requiran autenticación só serán posibles mediante chaves ou tokens SSH (tokens persoais de GitHub ou OAuth). Só concédese unha excepción ás contas que utilizan a autenticación de dous factores que se conectan a Git cun contrasinal e unha clave adicional.
Suponse que o endurecemento dos requisitos de autenticación protexerá aos usuarios de comprometer os seus repositorios en caso de fuga de bases de usuarios ou de piratería de servizos de terceiros nos que os usuarios utilizaron os mesmos contrasinais de GitHub. Entre as vantaxes da autenticación por tokens están: a capacidade de xerar tokens separados para dispositivos e sesións específicas, soporte para a retirada de tokens comprometidos sen cambiar as credenciais, a capacidade de limitar a área de acceso a través dun token, a seguridade dos tokens cando así o determine. forza bruta.
Fonte: opennet.ru