GitHub despre decizia de a abandona suportul pentru autentificarea parolei la conectarea la Git. Operațiunile Git directe care necesită autentificare vor fi posibile numai folosind chei sau jetoane SSH (token-uri GitHub personale sau OAuth). O restricție similară se va aplica și pentru API-urile REST. Noi reguli de autentificare pentru API vor fi aplicate pe 13 noiembrie, iar accesul mai strict la Git este planificat pentru jumătatea anului viitor. Excepția va fi acordată numai conturilor care utilizează , care se va putea conecta la Git folosind o parolă și un cod de verificare suplimentar.
Este de așteptat ca înăsprirea cerințelor de autentificare să protejeze utilizatorii de a-și compromite depozitele în cazul unei scurgeri de baze de date ale utilizatorilor sau al spargerii serviciilor terță parte pentru care utilizatorii au folosit aceleași parole din GitHub. Printre avantajele autentificării cu token se numără capacitatea de a genera token-uri separate pentru anumite dispozitive și sesiuni, suportul pentru revocarea token-urilor compromise fără modificarea acreditărilor, capacitatea de a limita domeniul de acces printr-un token și incapacitatea token-urilor de a fi determinate de brute. forta.
Sursa: opennet.ru