Kao što je ranije planirano, GitHub više neće podržavati povezivanje s Git objektima pomoću provjere autentičnosti lozinke. Promjena će biti primijenjena danas u 19:XNUMX (MSK), nakon čega će izravne Git operacije koje zahtijevaju autentifikaciju biti moguće samo pomoću SSH ključeva ili tokena (osobni GitHub tokeni ili OAuth). Izuzetak je predviđen samo za račune koji koriste dvofaktorsku provjeru autentičnosti koji se povezuju na Git pomoću lozinke i dodatnog ključa.
Očekuje se da će pooštravanje zahtjeva za autentifikaciju zaštititi korisnike od ugrožavanja njihovih repozitorija u slučaju curenja korisničkih baza podataka ili hakiranja usluga trećih strana na kojima su korisnici koristili iste lozinke s GitHuba. Među prednostima provjere autentičnosti tokena su: mogućnost generiranja zasebnih tokena za određene uređaje i sesije, podrška za opoziv kompromitiranih tokena bez mijenjanja vjerodajnica, mogućnost ograničavanja opsega pristupa putem tokena, sigurnost tokena kada se utvrđuje grubom silom .
Izvor: opennet.ru