Zgodnie z wcześniejszymi planami GitHub nie będzie już obsługiwał łączenia się z obiektami Git przy użyciu uwierzytelniania hasłem. Zmiana zostanie zastosowana dzisiaj o godzinie 19:XNUMX (MSK), po czym bezpośrednie operacje Git wymagające uwierzytelnienia będą możliwe wyłącznie przy użyciu kluczy lub tokenów SSH (osobiste tokeny GitHub lub OAuth). Wyjątek stanowią tylko konta korzystające z uwierzytelniania dwuskładnikowego, które łączą się z Git przy użyciu hasła i dodatkowego klucza.
Oczekuje się, że zaostrzenie wymogów dotyczących uwierzytelniania uchroni użytkowników przed naruszeniem bezpieczeństwa ich repozytoriów w przypadku wycieku baz danych użytkowników lub włamania się do usług stron trzecich, w których użytkownicy używali tych samych haseł z GitHuba. Do zalet uwierzytelniania tokenami należą: możliwość generowania oddzielnych tokenów dla konkretnych urządzeń i sesji, obsługa unieważniania skompromitowanych tokenów bez zmiany danych uwierzytelniających, możliwość ograniczenia zakresu dostępu za pomocą tokena, bezpieczeństwo tokenów w przypadku ustalenia metodą brute-force .
Źródło: opennet.ru