GitHub par lēmumu atteikties no atbalsta paroles autentifikācijai, veidojot savienojumu ar Git. Tiešās Git darbības, kurām nepieciešama autentifikācija, būs iespējamas, tikai izmantojot SSH atslēgas vai pilnvaras (personiskās GitHub pilnvaras vai OAuth). Līdzīgs ierobežojums attieksies arī uz REST API. 13. novembrī tiks piemēroti jauni API autentifikācijas noteikumi, un nākamā gada vidū plānota stingrāka piekļuve Git. Izņēmums tiks piešķirts tikai tiem kontiem, kuri izmanto , kurš varēs izveidot savienojumu ar Git, izmantojot paroli un papildu verifikācijas kodu.
Paredzams, ka stingrākas autentifikācijas prasības pasargās lietotājus no viņu repozitoriju kompromitēšanas lietotāju datu bāzu noplūdes vai trešo pušu pakalpojumu uzlaušanas gadījumā, kuros lietotāji izmantoja vienas un tās pašas paroles no GitHub. Starp marķiera autentifikācijas priekšrocībām ir iespēja ģenerēt atsevišķus marķierus noteiktām ierīcēm un sesijām, atbalsts apdraudētu marķieru atsaukšanai, nemainot akreditācijas datus, iespēja ierobežot piekļuves apjomu, izmantojot marķieri, un marķieru nespēja noteikt brute. spēku.
Avots: opennet.ru