GitHub dwar id-deċiżjoni li tabbanduna l-appoġġ għall-awtentikazzjoni tal-password meta tikkonnettja ma 'Git. Operazzjonijiet diretti Git li jeħtieġu awtentikazzjoni se jkunu possibbli biss bl-użu ta' ċwievet jew tokens SSH (tokens GitHub personali jew OAuth). Restrizzjoni simili se tapplika wkoll għal REST APIs. Regoli ġodda ta 'awtentikazzjoni għall-API se jiġu applikati fit-13 ta' Novembru, u aċċess aktar strett għal Git huwa ppjanat għal nofs is-sena d-dieħla. L-eċċezzjoni se tingħata biss lill-kontijiet bl-użu , li se jkunu jistgħu jgħaqqdu ma 'Git billi jużaw password u kodiċi ta' verifika addizzjonali.
Huwa mistenni li r-rekwiżiti ta' awtentikazzjoni aktar stretti jipproteġu lill-utenti milli jikkompromettu r-repożitorji tagħhom fil-każ ta 'tnixxija ta' databases tal-utenti jew hacking ta 'servizzi ta' partijiet terzi li fuqhom l-utenti użaw l-istess passwords minn GitHub. Fost il-vantaġġi tal-awtentikazzjoni tat-tokens hemm il-kapaċità li tiġġenera tokens separati għal apparati u sessjonijiet speċifiċi, appoġġ għar-revoka ta’ tokens kompromessi mingħajr ma jinbidlu l-kredenzjali, il-kapaċità li jillimitaw l-ambitu tal-aċċess permezz ta’ token, u l-inabbiltà tat-tokens li jiġu determinati minn brute. forza.
Sors: opennet.ru