GitHub tentang keputusan untuk meninggalkan sokongan untuk pengesahan kata laluan apabila menyambung ke Git. Operasi Git langsung yang memerlukan pengesahan hanya boleh dilakukan menggunakan kekunci atau token SSH (token GitHub peribadi atau OAuth). Sekatan yang serupa juga akan dikenakan pada API REST. Peraturan pengesahan baharu untuk API akan digunakan pada 13 November dan akses yang lebih ketat kepada Git dirancang untuk pertengahan tahun depan. Pengecualian hanya akan diberikan kepada akaun yang menggunakan , yang akan dapat menyambung ke Git menggunakan kata laluan dan kod pengesahan tambahan.
Adalah diharapkan bahawa mengetatkan keperluan pengesahan akan melindungi pengguna daripada menjejaskan repositori mereka sekiranya berlaku kebocoran pangkalan data pengguna atau penggodaman perkhidmatan pihak ketiga yang mana pengguna menggunakan kata laluan yang sama daripada GitHub. Antara kelebihan pengesahan token ialah keupayaan untuk menjana token berasingan untuk peranti dan sesi tertentu, sokongan untuk membatalkan token yang terjejas tanpa mengubah kelayakan, keupayaan untuk mengehadkan skop akses melalui token, dan ketidakupayaan token untuk ditentukan secara kasar. memaksa.
Sumber: opennet.ru