Kot je bilo predhodno načrtovano, GitHub ne bo več podpiral povezovanja z objekti Git z uporabo avtentikacije z geslom. Sprememba bo uveljavljena danes ob 19:XNUMX (MSK), nato pa bodo neposredne operacije Git, ki zahtevajo avtentikacijo, možne le z uporabo ključev ali žetonov SSH (GitHub osebni žetoni ali OAuth). Izjema je dovoljena samo za račune, ki uporabljajo dvostopenjsko avtentikacijo in se povezujejo z Gitom z geslom in dodatnim ključem.
Predvideva se, da bodo zaostrene zahteve za preverjanje pristnosti zaščitile uporabnike pred ogrožanjem njihovih skladišč v primeru uhajanja uporabniških baz ali vdiranja v storitve tretjih oseb, na katerih so uporabniki uporabljali ista gesla iz GitHub. Med prednostmi avtentikacije z žetoni so: zmožnost generiranja ločenih žetonov za določene naprave in seje, podpora za umik ogroženih žetonov brez spreminjanja poverilnic, zmožnost omejitve območja dostopa prek žetona, varnost žetonov, ko jo določi surova sila.
Vir: opennet.ru