Wéi virdru geplangt, wäert GitHub net méi ënnerstëtzen d'Verbindung mat Git Objekter mat der Passwuert Authentifikatioun. D'Ännerung gëtt haut um 19:XNUMX (MSK) ugewannt, no deenen direkt Git Operatiounen déi Authentifikatioun erfuerderen nëmme méiglech sinn mat SSH Schlësselen oder Tokens (GitHub perséinlech Tokens oder OAuth). Eng Ausnam gëtt nëmme fir Konte mat Zwee-Faktor Authentifikatioun ausgezeechent, déi mat Git mat engem Passwuert an engem zousätzleche Schlëssel verbannen.
Et gëtt ugeholl datt d'Verstäerkung vun der Authentifikatiounsanforderung d'Benotzer schützen géint hir Repositories am Fall vun engem Leck vu Benotzerbasen oder Hacking vun Drëtt-Partei-Servicer, op deenen d'Benotzer déiselwecht Passwierder vu GitHub benotzt hunn. Ënnert de Virdeeler vun der Authentifikatioun duerch Tokens sinn: d'Fäegkeet fir separat Tokens fir spezifesch Apparater a Sessiounen ze generéieren, Ënnerstëtzung fir de Réckzuch vu kompromittéierten Tokens ouni Umeldungsinformatiounen z'änneren, d'Fäegkeet fir den Zougangsgebitt duerch en Token ze limitéieren, d'Sécherheet vun Tokens wann se bestëmmt duerch brutal Kraaft.
Source: opennet.ru