GitHub יגביל את הגישה ל-Git לאימות אסימון ומפתח SSH

GitHub объявил על ההחלטה לנטוש את התמיכה באימות סיסמה בעת חיבור ל-Git. פעולות Direct Git הדורשות אימות יתאפשרו רק באמצעות מפתחות או אסימונים SSH (אסימוני GitHub אישיים או OAuth). הגבלה דומה תחול גם על ממשקי API של REST. כללי אימות חדשים עבור ה-API יחולו ב-13 בנובמבר, וגישה הדוקה יותר ל-Git מתוכננת באמצע השנה הבאה. החריג יינתן רק לחשבונות המשתמשים אימות דו-גורמי, שיוכלו להתחבר ל-Git באמצעות סיסמה וקוד אימות נוסף.

צפוי שהחמרת דרישות האימות יגנו על המשתמשים מפני פגיעה במאגרים שלהם במקרה של דליפה של מסדי נתונים של משתמשים או פריצה לשירותי צד שלישי שבהם משתמשים השתמשו באותן סיסמאות מבית GitHub. בין היתרונות של אימות אסימון ניתן למנות את היכולת ליצור אסימונים נפרדים עבור מכשירים והפעלות ספציפיות, תמיכה בביטול אסימונים שנפגעו ללא שינוי אישורים, היכולת להגביל את היקף הגישה באמצעות אסימון, וחוסר היכולת של אסימונים להיקבע על ידי ברוט. כּוֹחַ.

מקור: OpenNet.ru