GitHub sobre a decisão de abandonar o suporte para autenticação por senha ao se conectar ao Git. As operações diretas do Git que exigem autenticação só serão possíveis usando chaves ou tokens SSH (tokens pessoais do GitHub ou OAuth). Uma restrição semelhante também se aplicará às APIs REST. Novas regras de autenticação para a API serão aplicadas em 13 de novembro, e um acesso mais restrito ao Git está planejado para meados do próximo ano. A exceção só será concedida a contas que utilizem , que poderá se conectar ao Git usando uma senha e um código de verificação adicional.
Espera-se que os requisitos de autenticação mais rígidos protejam os usuários de comprometer seus repositórios no caso de vazamento de bancos de dados de usuários ou invasão de serviços de terceiros nos quais os usuários usaram as mesmas senhas do GitHub. Entre as vantagens da autenticação por token estão a capacidade de gerar tokens separados para dispositivos e sessões específicas, o suporte para revogar tokens comprometidos sem alterar credenciais, a capacidade de limitar o escopo de acesso por meio de um token e a incapacidade de os tokens serem determinados por dados brutos. força.
Fonte: opennet.ru