Бұрын жоспарланғандай, GitHub бұдан былай Git нысандарына құпия сөз аутентификациясы арқылы қосылуды қолдамайды. Өзгеріс бүгін 19:XNUMX-де (MSK) қолданылады, содан кейін аутентификацияны қажет ететін тікелей Git операциялары SSH кілттері немесе таңбалауыштары (GitHub жеке таңбалауыштары немесе OAuth) арқылы ғана мүмкін болады. Ерекшелік Git жүйесіне құпия сөз және қосымша кілт арқылы қосылатын екі факторлы аутентификацияны пайдаланатын тіркелгілерге ғана беріледі.
Түпнұсқалық растама талаптарын күшейту пайдаланушылар базаларының ағып кетуі немесе пайдаланушылар GitHub-дан бірдей құпия сөздерді пайдаланған үшінші тарап қызметтерін бұзу жағдайында пайдаланушыларды репозиторийлерінің бұзылуынан қорғайды деп болжанады. Токендер арқылы аутентификацияның артықшылықтарының қатарына мыналар жатады: нақты құрылғылар мен сеанстар үшін бөлек токендерді генерациялау мүмкіндігі, тіркелгі деректерін өзгертпей бұзылған токендерді қайтарып алуды қолдау, токен арқылы қол жеткізу аймағын шектеу мүмкіндігі, анықталған кезде токендердің қауіпсіздігі. өрескел күш.
Ақпарат көзі: opennet.ru