Ako bolo pôvodne plánované, GitHub už nebude podporovať pripojenie k objektom Git pomocou autentifikácie heslom. Zmena sa uplatní dnes o 19:XNUMX (MSK), po ktorej budú priame operácie Git, ktoré vyžadujú autentifikáciu, možné iba pomocou kľúčov alebo tokenov SSH (osobné tokeny GitHub alebo OAuth). Výnimka je poskytnutá len pre účty používajúce dvojfaktorové overenie, ktoré sa pripájajú k Gitu pomocou hesla a dodatočného kľúča.
Očakáva sa, že sprísnenie požiadaviek na autentifikáciu ochráni používateľov pred kompromitovaním ich úložísk v prípade úniku používateľských databáz alebo hacknutia služieb tretích strán, na ktorých používatelia používali rovnaké heslá z GitHubu. Medzi výhody autentifikácie tokenov patrí: možnosť generovať samostatné tokeny pre konkrétne zariadenia a relácie, podpora odvolania napadnutých tokenov bez zmeny prihlasovacích údajov, možnosť obmedziť rozsah prístupu prostredníctvom tokenu, bezpečnosť tokenov pri určení hrubou silou .
Zdroj: opennet.ru