GitHubの Git 接続時のパスワード認証のサポートを中止する決定について。 認証を必要とする直接 Git 操作は、SSH キーまたはトークン (個人用 GitHub トークンまたは OAuth) を使用した場合にのみ可能です。 同様の制限が REST API にも適用されます。 API の新しい認証ルールは 13 月 XNUMX 日に適用され、Git へのアクセスは来年半ばに強化される予定です。 例外は、を使用しているアカウントにのみ許可されます。 、パスワードと追加の確認コードを使用して Git に接続できるようになります。
認証要件を厳格化することで、ユーザー データベースの漏洩や、ユーザーが GitHub から同じパスワードを使用したサードパーティ サービスのハッキングが発生した場合に、ユーザーがリポジトリを侵害されるのを防ぐことが期待されています。 トークン認証の利点としては、特定のデバイスとセッションに対して個別のトークンを生成できること、資格情報を変更せずに侵害されたトークンの取り消しをサポートできること、トークンを介したアクセス範囲を制限できること、ブルートによってトークンを特定できないことが挙げられます。力。
出所: オープンネット.ru