GitHub tentang keputusan untuk mengabaikan dukungan otentikasi kata sandi saat menghubungkan ke Git. Operasi Git langsung yang memerlukan autentikasi hanya dapat dilakukan menggunakan kunci atau token SSH (token GitHub pribadi atau OAuth). Pembatasan serupa juga akan berlaku untuk REST API. Aturan otentikasi baru untuk API akan diterapkan pada 13 November, dan akses yang lebih ketat ke Git direncanakan pada pertengahan tahun depan. Pengecualian hanya akan diberikan kepada akun yang menggunakan , yang dapat terhubung ke Git menggunakan kata sandi dan kode verifikasi tambahan.
Pengetatan persyaratan otentikasi diharapkan akan melindungi pengguna dari penyusupan repositori mereka jika terjadi kebocoran database pengguna atau peretasan layanan pihak ketiga di mana pengguna menggunakan kata sandi yang sama dari GitHub. Keuntungan dari otentikasi token antara lain adalah kemampuan untuk menghasilkan token terpisah untuk perangkat dan sesi tertentu, dukungan untuk mencabut token yang disusupi tanpa mengubah kredensial, kemampuan untuk membatasi cakupan akses melalui token, dan ketidakmampuan token untuk ditentukan secara kasar. memaksa.
Sumber: opennet.ru