Siç ishte planifikuar më parë, GitHub nuk do të mbështesë më lidhjen me objektet Git duke përdorur vërtetimin e fjalëkalimit. Ndryshimi do të zbatohet sot në orën 19:XNUMX (MSK), pas së cilës ekzekutimi i drejtpërdrejtë i operacioneve me Git që kërkojnë vërtetim do të jetë i mundur vetëm duke përdorur çelësat ose shenjat SSH (tokenet personale GitHub ose OAuth). Një përjashtim jepet vetëm për llogaritë që përdorin vërtetimin me dy faktorë që lidhen me Git me një fjalëkalim dhe një çelës shtesë.
Supozohet se shtrëngimi i kërkesave të vërtetimit do t'i mbrojë përdoruesit nga komprometimi i depove të tyre në rast të rrjedhjes së bazave të përdoruesve ose hakerimit të shërbimeve të palëve të treta në të cilat përdoruesit kanë përdorur të njëjtat fjalëkalime nga GitHub. Ndër avantazhet e vërtetimit me token janë: aftësia për të gjeneruar token të veçantë për pajisje dhe seanca specifike, mbështetje për tërheqjen e tokenëve të komprometuar pa ndryshuar kredencialet, aftësia për të kufizuar zonën e aksesit përmes një token, siguria e argumenteve kur përcaktohet nga forcë e madhe.
Burimi: opennet.ru