GitHub o odluci da se napusti podrška za autentifikaciju lozinke prilikom povezivanja na Git. Izravne Git operacije koje zahtijevaju autentifikaciju bit će moguće samo pomoću SSH ključeva ili tokena (osobni GitHub tokeni ili OAuth). Slično ograničenje također će se primjenjivati na REST API-je. Nova autentifikacijska pravila za API bit će primijenjena 13. studenog, a stroži pristup Gitu planiran je sredinom sljedeće godine. Iznimka će biti dopuštena samo računima koji koriste , koji će se moći spojiti na Git pomoću lozinke i dodatnog koda za provjeru.
Očekuje se da će pooštravanje zahtjeva za autentifikaciju zaštititi korisnike od ugrožavanja njihovih repozitorija u slučaju curenja korisničkih baza podataka ili hakiranja usluga trećih strana na kojima su korisnici koristili iste lozinke s GitHuba. Među prednostima provjere autentičnosti tokena je mogućnost generiranja zasebnih tokena za određene uređaje i sesije, podrška za opoziv kompromitiranih tokena bez mijenjanja vjerodajnica, mogućnost ograničavanja opsega pristupa putem tokena i nemogućnost utvrđivanja tokena brute metodom sila.
Izvor: opennet.ru