GitHub apie sprendimą atsisakyti slaptažodžio autentifikavimo palaikymo prisijungiant prie Git. Tiesioginės „Git“ operacijos, kurioms reikalingas autentifikavimas, bus įmanomos tik naudojant SSH raktus arba prieigos raktus (asmeninius „GitHub“ prieigos raktus arba „OAuth“). Panašus apribojimas taip pat bus taikomas REST API. Naujos API autentifikavimo taisyklės bus taikomos lapkričio 13 d., o kitų metų viduryje planuojama griežtesnė prieiga prie Git. Išimtis bus suteikta tik paskyroms, naudojančioms , kurie galės prisijungti prie Git naudodami slaptažodį ir papildomą patvirtinimo kodą.
Tikimasi, kad griežtesni autentifikavimo reikalavimai apsaugos vartotojus nuo jų saugyklų nutekėjimo arba įsilaužimo į trečiųjų šalių paslaugas, kuriose vartotojai naudojo tuos pačius slaptažodžius iš „GitHub“, atveju. Tarp žetonų autentifikavimo pranašumų yra galimybė generuoti atskirus žetonus konkretiems įrenginiams ir seansams, pažeistų žetonų atšaukimo palaikymas nekeičiant kredencialų, galimybė apriboti prieigos apimtį naudojant prieigos raktą ir žetonų negalėjimas nustatyti brute. jėga.
Šaltinis: opennet.ru