GitHub në lidhje me vendimin për të braktisur mbështetjen për vërtetimin e fjalëkalimit kur lidheni me Git. Operacionet e drejtpërdrejta të Git që kërkojnë vërtetim do të jenë të mundshme vetëm duke përdorur çelësat ose shenjat SSH (shenjtë personalë GitHub ose OAuth). Një kufizim i ngjashëm do të zbatohet edhe për API-të REST. Rregullat e reja të vërtetimit për API do të zbatohen më 13 nëntor dhe aksesi më i fortë në Git është planifikuar për mesin e vitit të ardhshëm. Përjashtimi do t'u jepet vetëm llogarive që përdorin , i cili do të jetë në gjendje të lidhet me Git duke përdorur një fjalëkalim dhe një kod verifikimi shtesë.
Pritet që shtrëngimi i kërkesave të vërtetimit do t'i mbrojë përdoruesit nga komprometimi i depove të tyre në rast të rrjedhjes së bazave të të dhënave të përdoruesve ose hakerimit të shërbimeve të palëve të treta në të cilat përdoruesit përdornin të njëjtat fjalëkalime nga GitHub. Ndër avantazhet e vërtetimit të tokenit janë aftësia për të gjeneruar argumente të veçantë për pajisje dhe seanca specifike, mbështetje për revokimin e argumenteve të komprometuar pa ndryshuar kredencialet, aftësia për të kufizuar hapësirën e aksesit përmes një token dhe pamundësia e argumenteve për t'u përcaktuar nga brutale. forcë.
Burimi: opennet.ru