Som tidligere planlagt, vil ikke GitHub lenger støtte tilkobling til Git-objekter ved bruk av passordautentisering. Endringen vil bli tatt i bruk i dag kl. 19:XNUMX (MSK), hvoretter direkte Git-operasjoner som krever autentisering kun vil være mulig ved å bruke SSH-nøkler eller tokens (GitHub personlige tokens eller OAuth). Et unntak gis kun til kontoer som bruker tofaktorautentisering som kobles til Git med et passord og en ekstra nøkkel.
Det antas at skjerpede autentiseringskrav vil beskytte brukere mot å kompromittere deres repositories i tilfelle lekkasje av brukerbaser eller hacking av tredjepartstjenester der brukere brukte de samme passordene fra GitHub. Blant fordelene med autentisering med tokens er: muligheten til å generere separate tokens for spesifikke enheter og økter, støtte for tilbaketrekking av kompromitterte tokens uten å endre legitimasjon, muligheten til å begrense tilgangsområdet gjennom et token, sikkerheten til tokens når det bestemmes av Ren styrke.
Kilde: opennet.ru