GitHub tentang keputusan untuk menghentikan autentikasi kata sandi saat terhubung ke Git. Operasi Git langsung yang memerlukan autentikasi hanya dapat dilakukan menggunakan kunci SSH atau token (token pribadi GitHub atau OAuth). Pembatasan serupa juga akan berlaku untuk REST API. Aturan autentikasi baru untuk API akan diterapkan pada 13 November, dan pengetatan akses ke Git direncanakan pada pertengahan tahun depan. Pengecualian hanya akan diberikan untuk akun yang menggunakan , yang akan dapat terhubung ke Git menggunakan kata sandi dan kode konfirmasi tambahan.
Persyaratan autentikasi yang lebih ketat diharapkan dapat melindungi pengguna dari risiko kebocoran repositori mereka jika terjadi kebocoran basis data pengguna atau peretasan layanan pihak ketiga di mana pengguna menggunakan kata sandi GitHub yang sama. Keuntungan autentikasi berbasis token meliputi kemampuan untuk menghasilkan token terpisah untuk perangkat dan sesi tertentu, dukungan untuk pencabutan token yang disusupi tanpa mengubah kredensial, kemampuan untuk membatasi cakupan akses melalui token, dan ketahanan token terhadap deteksi brute-force.
Sumber: opennet.ru
