GitHub iwwer d'Entscheedung fir d'Ënnerstëtzung fir d'Passwuert Authentifikatioun opzeginn wann Dir mat Git verbënnt. Direkt Git Operatiounen déi Authentifikatioun erfuerderen, sinn nëmme méiglech mat SSH Schlësselen oder Tokens (perséinlech GitHub Tokens oder OAuth). Eng ähnlech Restriktioun gëlt och fir REST APIs. Nei Authentifikatiounsregele fir d'API ginn den 13. November ugewannt, a méi enk Zougang zu Git ass fir d'Mëtt vum nächste Joer geplangt. D'Ausnam gëtt nëmme fir Konten accordéiert benotzt , déi fäeg sinn mat Git mat engem Passwuert an engem zousätzleche Verifizéierungscode ze verbannen.
Et gëtt erwaart datt d'Verstäerkung vun der Authentifikatiounsanforderung d'Benotzer schützen géint hir Repositories am Fall vun engem Leck vu Benotzerdatenbanken oder Hacking vun Drëtt-Partei Servicer, op deenen d'Benotzer déiselwecht Passwierder vu GitHub benotzt hunn. Ënnert de Virdeeler vun der Token Authentifikatioun sinn d'Fäegkeet fir getrennten Tokens fir spezifesch Apparater a Sessiounen ze generéieren, Ënnerstëtzung fir kompromittéiert Tokens zréckzezéien ouni Umeldungsinformatiounen z'änneren, d'Fäegkeet fir den Ëmfang vum Zougang duerch en Token ze limitéieren, an d'Onméiglechkeet vun Tokens fir duerch Brut ze bestëmmen. Kraaft.
Source: opennet.ru