GitHub o odločitvi o opustitvi podpore za preverjanje pristnosti gesla pri povezovanju z Gitom. Neposredne operacije Git, ki zahtevajo avtentikacijo, bodo možne le z uporabo ključev ali žetonov SSH (osebni žetoni GitHub ali OAuth). Podobna omejitev bo veljala tudi za API-je REST. Nova pravila za preverjanje pristnosti za API bodo uporabljena 13. novembra, strožji dostop do Gita pa je načrtovan za sredino prihodnjega leta. Izjema bo odobrena samo za račune, ki uporabljajo , ki se bo lahko povezal z Gitom z geslom in dodatno kodo za preverjanje.
Pričakuje se, da bodo zaostrene zahteve za preverjanje pristnosti zaščitile uporabnike pred ogrožanjem njihovih repozitorijev v primeru uhajanja podatkovnih baz uporabnikov ali vdora v storitve tretjih oseb, na katerih so uporabniki uporabljali ista gesla iz GitHub. Med prednostmi avtentikacije z žetonom so zmožnost generiranja ločenih žetonov za določene naprave in seje, podpora za preklic ogroženih žetonov brez spreminjanja poverilnic, zmožnost omejitve obsega dostopa prek žetona in nezmožnost določanja žetonov s surovim načinom. sila.
Vir: opennet.ru