Kaip planuota anksčiau, „GitHub“ nebepalaikys prisijungimo prie „Git“ objektų naudojant slaptažodžio autentifikavimą. Pakeitimas bus pritaikytas šiandien 19:XNUMX (MSK), po to tiesiogiai atlikti operacijas su Git, kurioms reikalingas autentifikavimas, bus galima tik naudojant SSH raktus arba žetonus (GitHub asmeninius prieigos raktus arba OAuth). Išimtis suteikiama tik paskyroms, naudojančioms dviejų veiksnių autentifikavimą, kurios prisijungia prie Git su slaptažodžiu ir papildomu raktu.
Manoma, kad griežtesni autentifikavimo reikalavimai apsaugos vartotojus nuo jų saugyklų nutekėjimo arba įsilaužimo į trečiųjų šalių paslaugas, kuriose vartotojai naudojo tuos pačius „GitHub“ slaptažodžius. Tarp autentifikavimo žetonais privalumų yra: galimybė generuoti atskirus žetonus konkretiems įrenginiams ir sesijoms, pažeistų žetonų pašalinimo nekeičiant kredencialų palaikymas, galimybė apriboti prieigos sritį naudojant prieigos raktą, žetonų saugumas, kai tai nustato brutali jėga.
Šaltinis: opennet.ru