A korábbi terveknek megfelelően a GitHub többé nem támogatja a Git-objektumokhoz való csatlakozást jelszavas hitelesítéssel. A változást ma 19:XNUMX-kor (MSK) alkalmazzák, ezt követően a hitelesítést igénylő közvetlen Git-műveletek csak SSH-kulcsok vagy tokenek (személyes GitHub-tokenek vagy OAuth) használatával lesznek lehetségesek. Kivételt csak a kéttényezős hitelesítést használó fiókok biztosítanak, amelyek jelszó és további kulcs használatával csatlakoznak a Githez.
Várhatóan a hitelesítési követelmények szigorítása megóvja a felhasználókat attól, hogy veszélybe sodorják adattáraikat olyan felhasználói adatbázisok kiszivárgása vagy harmadik féltől származó szolgáltatások feltörése esetén, amelyeken a felhasználók ugyanazokat a GitHub jelszavakat használták. A token-hitelesítés előnyei közé tartozik: külön tokenek generálása adott eszközökhöz és munkamenetekhez, a feltört tokenek visszavonásának támogatása a hitelesítési adatok megváltoztatása nélkül, a hozzáférési hatókör korlátozásának képessége tokenen keresztül, a tokenek biztonsága, ha brutális erő határozza meg. .
Forrás: opennet.ru