GitHub o rozhodnutí opustiť podporu overovania heslom pri pripájaní ku Gitu. Priame operácie Git, ktoré vyžadujú autentifikáciu, budú možné iba pomocou kľúčov alebo tokenov SSH (osobné tokeny GitHub alebo OAuth). Podobné obmedzenie bude platiť aj pre REST API. Nové pravidlá autentifikácie pre API sa začnú uplatňovať 13. novembra a v polovici budúceho roka je naplánovaný prísnejší prístup ku Gitu. Výnimka bude udelená iba účtom, ktoré používajú , ktorý sa bude môcť pripojiť ku Gitu pomocou hesla a dodatočného overovacieho kódu.
Očakáva sa, že sprísnenie požiadaviek na autentifikáciu ochráni používateľov pred kompromitovaním ich úložísk v prípade úniku používateľských databáz alebo hacknutia služieb tretích strán, na ktorých používatelia používali rovnaké heslá z GitHubu. Medzi výhody autentifikácie tokenov patrí možnosť generovať samostatné tokeny pre konkrétne zariadenia a relácie, podpora odvolania napadnutých tokenov bez zmeny prihlasovacích údajov, možnosť obmedziť rozsah prístupu prostredníctvom tokenu a nemožnosť určiť tokeny hrubou osobou. sila.
Zdroj: opennet.ru