Sakumaha anu direncanakeun sateuacana, GitHub moal deui ngadukung nyambungkeun ka objék Git nganggo auténtikasi sandi. Parobihan éta bakal diterapkeun dinten ayeuna di 19:XNUMX (MSK), saatos éta operasi Git langsung anu peryogi auténtikasi ngan ukur tiasa dilaksanakeun nganggo konci SSH atanapi token (token pribadi GitHub atanapi OAuth). Pangecualian ngan ukur dipasihkeun ka akun anu nganggo auténtikasi dua faktor anu nyambung ka Git nganggo kecap akses sareng konci tambahan.
Hal ieu dianggap yén tightening syarat auténtikasi bakal ngajaga pamaké ti compromising repositories maranéhanana dina acara bocor tina basa pamaké atawa Hacking ladenan pihak katilu nu pamaké ngagunakeun kecap akses sarua ti GitHub. Diantara kaunggulan auténtikasi ku token nyaéta: kamampuan pikeun ngahasilkeun token anu misah pikeun alat sareng sesi khusus, dukungan pikeun ditarikna token anu dikompromi tanpa ngarobih kapercayaan, kamampuan pikeun ngawates daérah aksés ngaliwatan token, kaamanan token nalika ditangtukeun ku gaya kasar.
sumber: opennet.ru