Zoals eerder gepland ondersteunt GitHub niet langer het verbinden met Git-objecten met behulp van wachtwoordauthenticatie. De wijziging wordt vandaag om 19:XNUMX uur (MSK) toegepast, waarna directe Git-bewerkingen waarvoor authenticatie vereist is, alleen mogelijk zijn met behulp van SSH-sleutels of tokens (GitHub persoonlijke tokens of OAuth). Er wordt alleen een uitzondering toegestaan voor accounts die twee-factor-authenticatie gebruiken en die verbinding maken met Git met een wachtwoord en een extra sleutel.
Aangenomen wordt dat het aanscherpen van de authenticatievereisten gebruikers zal beschermen tegen het compromitteren van hun repositories in het geval van een lek van gebruikersbestanden of het hacken van diensten van derden waarop gebruikers dezelfde wachtwoorden van GitHub hebben gebruikt. Tot de voordelen van authenticatie door middel van tokens behoren: de mogelijkheid om afzonderlijke tokens te genereren voor specifieke apparaten en sessies, ondersteuning voor het intrekken van gecompromitteerde tokens zonder de inloggegevens te wijzigen, de mogelijkheid om het toegangsgebied te beperken via een token, de veiligheid van tokens wanneer bepaald door brute kracht.
Bron: opennet.ru