GitHub over de beslissing om de ondersteuning voor wachtwoordauthenticatie bij het verbinden met Git stop te zetten. Directe Git-bewerkingen waarvoor authenticatie vereist is, zijn alleen mogelijk met behulp van SSH-sleutels of tokens (persoonlijke GitHub-tokens of OAuth). Een soortgelijke beperking zal ook van toepassing zijn op REST API's. Op 13 november worden nieuwe authenticatieregels voor de API toegepast en medio volgend jaar staat een strakkere toegang tot Git gepland. De uitzondering wordt alleen verleend aan accounts die , die verbinding kan maken met Git met behulp van een wachtwoord en een extra verificatiecode.
Er wordt verwacht dat strengere authenticatievereisten gebruikers zullen beschermen tegen het compromitteren van hun repositories in het geval van een lek van gebruikersdatabases of het hacken van diensten van derden waarop gebruikers dezelfde wachtwoorden van GitHub gebruikten. Tot de voordelen van tokenauthenticatie behoren de mogelijkheid om afzonderlijke tokens te genereren voor specifieke apparaten en sessies, ondersteuning voor het intrekken van gecompromitteerde tokens zonder de inloggegevens te wijzigen, de mogelijkheid om de reikwijdte van toegang via een token te beperken en het onvermogen van tokens om door brute gebruikers te worden bepaald. kracht.
Bron: opennet.ru