GitHub ngeunaan kaputusan pikeun ngantunkeun dukungan pikeun auténtikasi sandi nalika nyambung ka Git. Operasi Git langsung anu meryogikeun auténtikasi ngan ukur tiasa nganggo konci SSH atanapi token (token GitHub pribadi atanapi OAuth). Watesan anu sami ogé bakal dilarapkeun ka REST API. Aturan auténtikasi anyar pikeun API bakal diterapkeun dina 13 Nopémber, sareng aksés anu langkung ketat ka Git direncanakeun pikeun pertengahan taun payun. Pangecualian ngan bakal dipasihkeun ka akun anu nganggo , anu bakal tiasa nyambung ka Git nganggo kecap akses sareng kode verifikasi tambahan.
Ieu diperkirakeun yén tightening syarat auténtikasi bakal ngajaga pamaké tina kompromi repositories maranéhanana dina acara bocor tina database pamaké atawa Hacking ladenan pihak katilu nu pamaké ngagunakeun kecap akses sarua ti GitHub. Diantara kaunggulan auténtikasi token nyaéta kamampuhan pikeun ngahasilkeun token misah pikeun alat jeung sesi husus, rojongan pikeun nyabut tokens compromised tanpa ngarobah credentials, kamampuhan pikeun ngawatesan ruang lingkup aksés ngaliwatan token a, sarta henteu mampuh token bisa ditangtukeun ku brute. maksakeun.
sumber: opennet.ru