GitHub kuhusu uamuzi wa kuachana na usaidizi wa uthibitishaji wa nenosiri wakati wa kuunganisha kwa Git. Uendeshaji wa Git moja kwa moja unaohitaji uthibitishaji utawezekana tu kwa kutumia vitufe vya SSH au tokeni (tokeni za kibinafsi za GitHub au OAuth). Kizuizi kama hicho pia kitatumika kwa API za REST. Sheria mpya za uthibitishaji za API zitatumika mnamo Novemba 13, na ufikiaji mkali zaidi wa Git umepangwa katikati ya mwaka ujao. Isipokuwa itatolewa tu kwa akaunti zinazotumia , ambaye ataweza kuunganishwa na Git kwa kutumia nenosiri na nambari ya ziada ya uthibitishaji.
Inatarajiwa kuwa kuimarisha mahitaji ya uthibitishaji kutawalinda watumiaji dhidi ya kuhatarisha hazina zao iwapo hifadhidata ya watumiaji itavuja au udukuzi wa huduma za watu wengine ambapo watumiaji walitumia manenosiri sawa kutoka GitHub. Miongoni mwa faida za uthibitishaji wa ishara ni uwezo wa kutoa tokeni tofauti kwa vifaa na vikao maalum, usaidizi wa kubatilisha ishara zilizoathiriwa bila kubadilisha sifa, uwezo wa kupunguza upeo wa upatikanaji kupitia ishara, na kutokuwa na uwezo wa tokeni kuamua na brute. nguvu.
Chanzo: opennet.ru