Мурда пландаштырылгандай, GitHub мындан ары Git объектилерине сырсөз аутентификациясын колдонуу менен туташууну колдобойт. Өзгөртүү бүгүн саат 19:XNUMXдө (MSK) колдонулат, андан кийин аутентификацияны талап кылган түз Git операциялары SSH ачкычтары же токендер (GitHub жеке белгилери же OAuth) аркылуу гана мүмкүн болот. Сырсөз жана кошумча ачкыч менен Gitке туташкан эки факторлуу аутентификацияны колдонгон аккаунттарга гана өзгөчөлүк берилет.
Аутентификация талаптарын күчөтүү колдонуучуларды GitHub'тан ошол эле сырсөздөрдү колдонгон колдонуучу базалары агып кеткенде же үчүнчү тараптын кызматтарын бузуп алган учурда алардын репозиторийлерин бузуп алуудан коргойт деп болжолдонууда. Токендер менен аутентификациянын артыкчылыктарынын арасында: конкреттүү түзмөктөр жана сеанстар үчүн өзүнчө токендерди түзүү мүмкүнчүлүгү, ишеним грамоталарын өзгөртпөстөн бузулган токендерди алып салууга колдоо көрсөтүү, токен аркылуу жетүү аймагын чектөө мүмкүнчүлүгү, аныкталганда токендердин коопсуздугу. Кара күч.
Source: opennet.ru