GitHub om beslutningen om å forlate støtten for passordautentisering når du kobler til Git. Direkte Git-operasjoner som krever autentisering vil kun være mulig ved å bruke SSH-nøkler eller tokens (personlige GitHub-tokens eller OAuth). En lignende begrensning vil også gjelde for REST APIer. Nye autentiseringsregler for API vil bli tatt i bruk 13. november, og det er planlagt tettere tilgang til Git i midten av neste år. Unntaket vil kun bli gitt til kontoer som bruker , som vil kunne koble til Git ved å bruke et passord og en ekstra bekreftelseskode.
Det forventes at skjerpede autentiseringskrav vil beskytte brukere mot å kompromittere deres lagre i tilfelle lekkasje av brukerdatabaser eller hacking av tredjepartstjenester der brukere brukte de samme passordene fra GitHub. Blant fordelene med token-autentisering er muligheten til å generere separate tokens for spesifikke enheter og økter, støtte for å tilbakekalle kompromitterte tokens uten å endre legitimasjon, muligheten til å begrense omfanget av tilgang gjennom et token, og tokens manglende evne til å bestemmes av brute makt.
Kilde: opennet.ru