Seperti yang direncanakan sebelumnya, GitHub tidak lagi mendukung koneksi ke objek Git menggunakan autentikasi kata sandi. Perubahan akan diterapkan hari ini pukul 19:XNUMX (MSK), setelah itu operasi Git langsung yang memerlukan autentikasi hanya dapat dilakukan menggunakan kunci atau token SSH (token GitHub pribadi atau OAuth). Pengecualian diberikan hanya untuk akun yang menggunakan autentikasi dua faktor yang terhubung ke Git menggunakan kata sandi dan kunci tambahan.
Pengetatan persyaratan otentikasi diharapkan akan melindungi pengguna dari penyusupan repositori mereka jika terjadi kebocoran database pengguna atau peretasan layanan pihak ketiga di mana pengguna menggunakan kata sandi yang sama dari GitHub. Keuntungan dari otentikasi token antara lain: kemampuan untuk menghasilkan token terpisah untuk perangkat dan sesi tertentu, dukungan untuk mencabut token yang disusupi tanpa mengubah kredensial, kemampuan untuk membatasi cakupan akses melalui token, keamanan token ketika ditentukan dengan kekerasan. .
Sumber: opennet.ru