GitHub arról a döntésről, hogy felhagyunk a jelszavas hitelesítés támogatásával, amikor csatlakozunk a Githez. A hitelesítést igénylő közvetlen Git-műveletek csak SSH-kulcsok vagy tokenek (személyes GitHub-tokenek vagy OAuth) használatával lesznek lehetségesek. Hasonló korlátozás vonatkozik a REST API-kra is. Az API-ra vonatkozó új hitelesítési szabályok november 13-án lépnek életbe, a Githez való szorosabb hozzáférést pedig a jövő év közepére tervezik. A kivétel csak a használó fiókokra vonatkozik , aki jelszóval és további ellenőrző kóddal csatlakozhat majd a Githez.
Várhatóan a hitelesítési követelmények szigorítása megóvja a felhasználókat attól, hogy veszélybe sodorják adattáraikat olyan felhasználói adatbázisok kiszivárgása vagy harmadik féltől származó szolgáltatások feltörése esetén, amelyeken a felhasználók ugyanazokat a GitHub jelszavakat használták. A token-hitelesítés előnyei közé tartozik az, hogy külön tokeneket generálhat adott eszközökhöz és munkamenetekhez, támogatja a feltört tokenek visszavonását a hitelesítési adatok megváltoztatása nélkül, a hozzáférési hatókör korlátozásának lehetősége tokenen keresztül, valamint az, hogy a tokenek nem határozhatók meg brute. Kényszerítés.
Forrás: opennet.ru