ГитХуб о одлуци да се напусти подршка за аутентификацију лозинке приликом повезивања на Гит. Директне Гит операције које захтевају аутентификацију биће могуће само помоћу ССХ кључева или токена (лични ГитХуб токени или ОАутх). Слично ограничење важиће и за РЕСТ АПИ-је. Нова правила аутентификације за АПИ биће примењена 13. новембра, а строжи приступ Гиту планиран је за средину следеће године. Изузетак ће бити одобрен само налозима који користе , који ће моћи да се повеже на Гит користећи лозинку и додатни верификациони код.
Очекује се да ће пооштравање захтева за аутентификацију заштитити кориснике од компромитовања њихових спремишта у случају цурења корисничких база података или хаковања услуга трећих страна на којима су корисници користили исте лозинке са ГитХуб-а. Међу предностима аутентификације токена су могућност генерисања засебних токена за одређене уређаје и сесије, подршка за опозивање компромитованих токена без промене акредитива, могућност ограничавања обима приступа путем токена и немогућност да се токени одређују грубим путем. сила.
Извор: опеннет.ру