GitHub sulla decisione di abbandonare il supporto per l'autenticazione della password durante la connessione a Git. Le operazioni dirette su Git che richiedono l'autenticazione saranno possibili solo utilizzando chiavi o token SSH (token GitHub personali o OAuth). Una restrizione simile si applicherà anche alle API REST. Le nuove regole di autenticazione per l'API verranno applicate il 13 novembre e per la metà del prossimo anno è previsto un accesso più stretto a Git. L'eccezione sarà concessa solo agli account che utilizzano , che potrà connettersi a Git utilizzando una password e un ulteriore codice di verifica.
Si prevede che l'inasprimento dei requisiti di autenticazione proteggerà gli utenti dalla compromissione dei propri archivi in caso di perdita dei database degli utenti o di hacking di servizi di terze parti su cui gli utenti hanno utilizzato le stesse password di GitHub. Tra i vantaggi dell'autenticazione tramite token vi sono la capacità di generare token separati per dispositivi e sessioni specifici, il supporto per la revoca dei token compromessi senza modificare le credenziali, la possibilità di limitare l'ambito di accesso tramite un token e l'impossibilità di determinare i token da parte di utenti bruti. forza.
Fonte: opennet.ru