GitHub Git-ке қосылу кезінде құпия сөздің аутентификациясын қолдаудан бас тарту туралы шешім туралы. Аутентификацияны қажет ететін Direct Git операциялары тек SSH кілттері немесе таңбалауыштары (жеке GitHub таңбалауыштары немесе OAuth) арқылы мүмкін болады. Ұқсас шектеу REST API интерфейстеріне де қолданылады. API үшін аутентификацияның жаңа ережелері 13 қарашада қолданылады және келесі жылдың ортасында Git-ке қатал қолжетімділік жоспарлануда. Ерекшелік тек пайдаланатын тіркелгілерге беріледі құпия сөзді және қосымша растау кодын пайдаланып Git-ке қосыла алатын.
Түпнұсқалық растама талаптарын күшейту пайдаланушы дерекқорларының ағып кетуі немесе пайдаланушылар GitHub-дан бірдей құпия сөздерді пайдаланған үшінші тарап қызметтерін бұзу жағдайында пайдаланушыларды репозиторийлеріне зиян келтіруден қорғайды деп күтілуде. Белгілі бір құрылғылар мен сеанстар үшін бөлек таңбалауыштарды жасау мүмкіндігі, тіркелгі деректерін өзгертпей бұзылған таңбалауыштарды жоюды қолдау, таңбалауыш арқылы қол жеткізу ауқымын шектеу мүмкіндігі және токендерді brute арқылы анықтау мүмкін еместігі таңбалауыш аутентификацияның артықшылықтарының арасында. күш.
Ақпарат көзі: opennet.ru