Өмнө нь төлөвлөж байсанчлан GitHub нууц үгийн баталгаажуулалтыг ашиглан Git объектуудтай холбогдохыг цаашид дэмжихгүй. Өөрчлөлт өнөөдөр 19:XNUMX (MSK) цагт хэрэгжих бөгөөд үүний дараа баталгаажуулалт шаарддаг Git-ийн шууд үйлдлүүдийг зөвхөн SSH түлхүүр эсвэл жетон (GitHub хувийн жетон эсвэл OAuth) ашиглан хийх боломжтой болно. Зөвхөн Git-д нууц үг болон нэмэлт түлхүүрээр холбогддог хоёр хүчин зүйлийн баталгаажуулалтыг ашигладаг акаунтуудад онцгой тохиолдол гардаг.
Баталгаажуулалтын шаардлагыг чангатгах нь GitHub-аас ижил нууц үг ашигласан хэрэглэгчийн бааз задрах эсвэл гуравдагч талын үйлчилгээг хакердсан тохиолдолд хэрэглэгчдийг хадгалах сангаас хамгаалах болно гэж үзэж байна. Токеноор баталгаажуулалтын давуу талуудын дунд: тодорхой төхөөрөмж, сессүүдэд зориулж тусдаа жетон үүсгэх чадвар, итгэмжлэлийг өөрчлөхгүйгээр эвдэрсэн жетоныг эргүүлэн татахад дэмжлэг үзүүлэх, жетоноор дамжуулан нэвтрэх хэсгийг хязгаарлах чадвар, тодорхойлогдсон тохиолдолд жетонуудын аюулгүй байдал зэрэг орно. харгис хүч.
Эх сурвалж: opennet.ru