După cum a fost planificat anterior, GitHub nu va mai accepta conectarea la obiecte Git folosind autentificarea prin parolă. Modificarea va fi aplicată astăzi la ora 19:XNUMX (MSK), după care operațiunile directe Git care necesită autentificare vor fi posibile doar folosind chei sau jetoane SSH (token-uri GitHub personale sau OAuth). O excepție este oferită numai pentru conturile care utilizează autentificarea cu doi factori care se conectează la Git folosind o parolă și o cheie suplimentară.
Este de așteptat ca înăsprirea cerințelor de autentificare să protejeze utilizatorii de a-și compromite depozitele în cazul unei scurgeri de baze de date ale utilizatorilor sau al spargerii serviciilor terță parte pentru care utilizatorii au folosit aceleași parole din GitHub. Printre avantajele autentificării cu token se numără: capacitatea de a genera token-uri separate pentru anumite dispozitive și sesiuni, suport pentru revocarea token-urilor compromise fără modificarea acreditărilor, capacitatea de a limita sfera de acces printr-un token, securitatea token-urilor atunci când este determinată de forța brută .
Sursa: opennet.ru