Као што је раније планирано, ГитХуб више неће подржавати повезивање са Гит објектима помоћу провјере аутентичности лозинке. Промена ће бити примењена данас у 19:XNUMX (МСК), након чега ће директне Гит операције које захтевају аутентификацију бити могуће само помоћу ССХ кључева или токена (лични ГитХуб токени или ОАутх). Изузетак је обезбеђен само за налоге који користе двофакторску аутентификацију који се повезују на Гит помоћу лозинке и додатног кључа.
Очекује се да ће пооштравање захтева за аутентификацију заштитити кориснике од компромитовања њихових спремишта у случају цурења корисничких база података или хаковања услуга трећих страна на којима су корисници користили исте лозинке са ГитХуб-а. Међу предностима аутентификације токена су: могућност генерисања засебних токена за одређене уређаје и сесије, подршка за опозивање компромитованих токена без промене акредитива, могућност ограничавања обима приступа путем токена, безбедност токена када се одреди грубом силом .
Извор: опеннет.ру