Ինչպես նախապես պլանավորվել էր, GitHub-ն այլևս չի աջակցի Git-ի օբյեկտներին միանալուն՝ օգտագործելով գաղտնաբառի իսկությունը: Փոփոխությունը կկիրառվի այսօր ժամը 19:XNUMX-ին (MSK), որից հետո նույնականացում պահանջող Git-ի ուղղակի գործողությունները հնարավոր կլինեն միայն SSH ստեղների կամ նշանների միջոցով (GitHub անձնական նշաններ կամ OAuth): Բացառություն է տրվում միայն երկգործոն նույնականացում օգտագործող հաշիվներին, որոնք միանում են Git-ին գաղտնաբառով և լրացուցիչ բանալիով:
Ենթադրվում է, որ նույնականացման պահանջների խստացումը կպաշտպանի օգտատերերին իրենց պահոցները վտանգի ենթարկելուց՝ օգտատերերի բազաների արտահոսքի կամ երրորդ կողմի ծառայությունները կոտրելու դեպքում, որոնց վրա օգտատերերն օգտագործել են նույն գաղտնաբառերը GitHub-ից: Թոքենների կողմից նույնականացման առավելություններից են՝ հատուկ սարքերի և նիստերի համար առանձին ժետոններ ստեղծելու ունակություն, վտանգված նշանների դուրսբերման աջակցություն՝ առանց հավատարմագրերը փոխելու, մուտքի տարածքը թոքենի միջոցով սահմանափակելու հնարավորությունը, նշանների անվտանգությունը, երբ որոշվում է դաժան ուժ.
Source: opennet.ru