Som tidigare planerat kommer GitHub inte längre att stödja anslutning till Git-objekt med lösenordsautentisering. Ändringen kommer att tillämpas idag kl 19:XNUMX (MSK), varefter direkta Git-operationer som kräver autentisering endast kommer att vara möjliga med hjälp av SSH-nycklar eller tokens (GitHub personliga tokens eller OAuth). Ett undantag beviljas endast för konton som använder tvåfaktorsautentisering som ansluter till Git med ett lösenord och en extra nyckel.
Det antas att skärpta autentiseringskrav kommer att skydda användare från att äventyra deras arkiv i händelse av ett läckage av användarbaser eller hacking av tredjepartstjänster där användare använde samma lösenord från GitHub. Bland fördelarna med autentisering med tokens är: möjligheten att generera separata tokens för specifika enheter och sessioner, stöd för uttag av komprometterade tokens utan att ändra referenser, möjligheten att begränsa åtkomstområdet genom en token, säkerheten för tokens när det bestäms av råstyrka.
Källa: opennet.ru