GitHub om beslutet att överge stödet för lösenordsautentisering vid anslutning till Git. Direct Git-operationer som kräver autentisering kommer endast att vara möjliga med SSH-nycklar eller tokens (personliga GitHub-tokens eller OAuth). En liknande begränsning kommer också att gälla för REST API:er. Nya autentiseringsregler för API:t kommer att tillämpas den 13 november, och stramare åtkomst till Git är planerad till mitten av nästa år. Undantaget kommer endast att beviljas för konton som använder , som kommer att kunna ansluta till Git med ett lösenord och en extra verifieringskod.
Det förväntas att skärpta autentiseringskrav kommer att skydda användarna från att äventyra deras arkiv i händelse av ett läckage av användardatabaser eller hacking av tredjepartstjänster där användare använde samma lösenord från GitHub. Bland fördelarna med tokenautentisering är möjligheten att generera separata tokens för specifika enheter och sessioner, stöd för att återkalla komprometterade tokens utan att ändra referenser, möjligheten att begränsa åtkomstomfånget genom en token och tokens oförmåga att bestämmas av brute tvinga.
Källa: opennet.ru