Come pianificato in precedenza, GitHub non supporterà più la connessione agli oggetti Git utilizzando l'autenticazione tramite password. La modifica verrà applicata oggi alle 19:XNUMX (MSK), dopodiché le operazioni dirette su Git che richiedono l'autenticazione saranno possibili solo utilizzando chiavi o token SSH (token GitHub personali o OAuth). È prevista un'eccezione solo per gli account che utilizzano l'autenticazione a due fattori che si connettono a Git utilizzando una password e una chiave aggiuntiva.
Si prevede che l'inasprimento dei requisiti di autenticazione proteggerà gli utenti dalla compromissione dei propri repository in caso di perdita dei database degli utenti o di hacking di servizi di terze parti su cui gli utenti hanno utilizzato le stesse password di GitHub. Tra i vantaggi dell'autenticazione tramite token ci sono: la possibilità di generare token separati per dispositivi e sessioni specifici, il supporto per revocare token compromessi senza modificare le credenziali, la possibilità di limitare l'ambito di accesso tramite un token, la sicurezza dei token quando determinata dalla forza bruta .
Fonte: opennet.ru