GitHub Git-ին միանալու ժամանակ գաղտնաբառի նույնականացման աջակցությունից հրաժարվելու որոշման մասին: Direct Git-ի գործողությունները, որոնք պահանջում են նույնականացում, հնարավոր կլինի օգտագործել միայն SSH ստեղների կամ նշանների միջոցով (անձնական GitHub նշաններ կամ OAuth): Նմանատիպ սահմանափակում կկիրառվի նաև REST API-ների նկատմամբ: API-ի նույնականացման նոր կանոնները կկիրառվեն նոյեմբերի 13-ին, իսկ Git-ի ավելի խիստ մուտքը նախատեսվում է հաջորդ տարվա կեսերին։ Բացառությունը կտրվի միայն օգտագործող հաշիվներին , ով կկարողանա միանալ Git-ին՝ օգտագործելով գաղտնաբառ և լրացուցիչ հաստատման կոդը։
Ակնկալվում է, որ նույնականացման պահանջների խստացումը կպաշտպանի օգտատերերին իրենց պահոցները վտանգի ենթարկելուց՝ օգտատերերի տվյալների բազաների արտահոսքի կամ երրորդ կողմի ծառայությունները կոտրելու դեպքում, որոնց վրա օգտատերերն օգտագործել են նույն գաղտնաբառերը GitHub-ից: Նշանների նույնականացման առավելություններից են հատուկ սարքերի և նիստերի համար առանձին նշաններ ստեղծելու հնարավորությունը, վտանգված նշանները չեղյալ համարելու աջակցությունն առանց հավատարմագրերը փոխելու, նշանի միջոցով մուտքի շրջանակը սահմանափակելու հնարավորությունը և նշանների կոպիտ որոշման անկարողությունը: ուժ.
Source: opennet.ru