GitHub o decyzji o rezygnacji ze wsparcia dla uwierzytelniania hasłem podczas łączenia się z Gitem. Bezpośrednie operacje Git wymagające uwierzytelnienia będą możliwe wyłącznie przy użyciu kluczy lub tokenów SSH (osobiste tokeny GitHub lub OAuth). Podobne ograniczenie będzie dotyczyć także interfejsów API REST. Nowe reguły uwierzytelniania API zaczną obowiązywać 13 listopada, a ściślejszy dostęp do Gita planowany jest na połowę przyszłego roku. Wyjątek zostanie przyznany tylko kontom korzystającym z , który będzie mógł połączyć się z Gitem za pomocą hasła i dodatkowego kodu weryfikacyjnego.
Oczekuje się, że zaostrzenie wymogów dotyczących uwierzytelniania uchroni użytkowników przed naruszeniem bezpieczeństwa ich repozytoriów w przypadku wycieku baz danych użytkowników lub włamania się do usług stron trzecich, w których użytkownicy używali tych samych haseł z GitHuba. Do zalet uwierzytelniania tokenowego należy możliwość generowania oddzielnych tokenów dla określonych urządzeń i sesji, obsługa unieważniania skompromitowanych tokenów bez zmiany danych uwierzytelniających, możliwość ograniczenia zakresu dostępu za pomocą tokena oraz brak możliwości ustalenia tokenów metodą brute siła.
Źródło: opennet.ru