GitHub babagan keputusan kanggo nolak dhukungan kanggo otentikasi sandhi nalika nyambung menyang Git. Operasi Git langsung sing mbutuhake otentikasi mung bisa nggunakake tombol SSH utawa token (token GitHub pribadi utawa OAuth). Watesan sing padha uga bakal ditrapake kanggo REST API. Aturan otentikasi anyar kanggo API bakal diterapake ing 13 November, lan akses sing luwih kenceng menyang Git direncanakake ing tengah taun ngarep. Pangecualian mung bakal diwenehake kanggo akun sing nggunakake , sing bakal bisa nyambung menyang Git nggunakake sandhi lan kode verifikasi tambahan.
Dikarepake yen syarat otentikasi sing ketat bakal nglindhungi pangguna saka kompromi repositori yen ana bocor database pangguna utawa peretasan layanan pihak katelu sing pangguna nggunakake sandhi sing padha saka GitHub. Antarane kaluwihan otentikasi token yaiku kemampuan kanggo ngasilake token sing kapisah kanggo piranti lan sesi tartamtu, dhukungan kanggo mbatalake token sing dikompromi tanpa ngganti kredensial, kemampuan kanggo matesi ruang lingkup akses liwat token, lan ora bisa token ditemtokake dening brute. meksa.
Source: opennet.ru