以前の計画どおり、GitHub はパスワード認証を使用した Git オブジェクトへの接続をサポートしなくなります。 この変更は本日 19:XNUMX (MSK) に適用され、その後は認証を必要とする直接の Git 操作は SSH キーまたはトークン (GitHub 個人トークンまたは OAuth) を使用した場合のみ可能になります。 例外は、パスワードと追加のキーを使用して Git に接続する XNUMX 要素認証を使用するアカウントにのみ許可されます。
認証要件を厳格化することで、ユーザー ベースの漏洩や、ユーザーが GitHub から同じパスワードを使用したサードパーティ サービスのハッキングが発生した場合に、ユーザーがリポジトリを侵害されるのを防ぐことができると想定されています。 トークンによる認証の利点としては、特定のデバイスとセッションに対して個別のトークンを生成できること、資格情報を変更せずに侵害されたトークンの撤回をサポートできること、トークンを介してアクセス領域を制限できること、トークンによって決定された場合のセキュリティが挙げられる。強引な。
出所: オープンネット.ru