Seperti yang dirancang sebelum ini, GitHub tidak lagi akan menyokong penyambungan ke objek Git menggunakan pengesahan kata laluan. Perubahan akan digunakan hari ini pada jam 19:XNUMX (MSK), selepas itu operasi Git langsung yang memerlukan pengesahan hanya boleh dilakukan menggunakan kunci atau token SSH (token GitHub peribadi atau OAuth). Pengecualian disediakan hanya untuk akaun yang menggunakan pengesahan dua faktor yang bersambung ke Git menggunakan kata laluan dan kunci tambahan.
Adalah diharapkan bahawa mengetatkan keperluan pengesahan akan melindungi pengguna daripada menjejaskan repositori mereka sekiranya berlaku kebocoran pangkalan data pengguna atau penggodaman perkhidmatan pihak ketiga yang mana pengguna menggunakan kata laluan yang sama daripada GitHub. Antara kelebihan pengesahan token ialah: keupayaan untuk menjana token berasingan untuk peranti dan sesi tertentu, sokongan untuk membatalkan token yang dikompromi tanpa mengubah kelayakan, keupayaan untuk mengehadkan skop akses melalui token, keselamatan token apabila ditentukan oleh kekerasan. .
Sumber: opennet.ru