Kif ippjanat qabel, GitHub mhux se jappoġġa aktar il-konnessjoni ma 'oġġetti Git bl-użu ta' awtentikazzjoni tal-password. Il-bidla se tiġi applikata llum fis-19:XNUMX (MSK), u wara l-operazzjonijiet diretti Git li jeħtieġu awtentikazzjoni se jkunu possibbli biss bl-użu ta 'ċwievet jew tokens SSH (tokens GitHub personali jew OAuth). Eċċezzjoni hija pprovduta biss għal kontijiet li jużaw awtentikazzjoni b'żewġ fatturi li jikkonnettjaw ma 'Git permezz ta' password u ċavetta addizzjonali.
Huwa mistenni li r-rekwiżiti ta' awtentikazzjoni aktar stretti jipproteġu lill-utenti milli jikkompromettu r-repożitorji tagħhom f'każ ta' tnixxija ta' databases tal-utenti jew hacking ta' servizzi ta' partijiet terzi li fuqhom l-utenti użaw l-istess passwords minn GitHub. Fost il-vantaġġi tal-awtentikazzjoni tat-tokens hemm: il-kapaċità li tiġġenera tokens separati għal apparati u sessjonijiet speċifiċi, appoġġ għar-revoka ta' tokens kompromessi mingħajr ma jinbidlu l-kredenzjali, il-ħila li tillimita l-ambitu tal-aċċess permezz ta' token, is-sigurtà tat-tokens meta tkun determinata minn forza bruta .
Sors: opennet.ru