GitHub дар бораи қарори даст кашидан аз дастгирии аутентификатсияи парол ҳангоми пайвастшавӣ ба Git. Амалиётҳои мустақими Git, ки тасдиқи аутентификатсияро талаб мекунанд, танҳо бо истифода аз калидҳои SSH ё нишонаҳо (токенҳои шахсии GitHub ё OAuth) имконпазиранд. Маҳдудияти шабеҳ ба REST API низ татбиқ мешавад. Қоидаҳои нави аутентификатсия барои API 13 ноябр татбиқ карда мешаванд ва дастрасии сахттар ба Git дар миёнаи соли оянда ба нақша гирифта шудааст. Истисно танҳо ба ҳисобҳои истифодашаванда дода мешавад , ки метавонад бо истифода аз парол ва рамзи тасдиқи иловагӣ ба Git пайваст шавад.
Интизор меравад, ки пурзӯр кардани талаботи аутентификатсия корбаронро аз осеб дидани анбори онҳо дар сурати ихроҷи пойгоҳи додаҳои корбарон ё рахна кардани хидматҳои тарафи сеюм, ки дар он корбарон ҳамон паролҳоро аз GitHub истифода кардаанд, муҳофизат мекунад. Дар байни бартариҳои аутентификатсияи токенҳо қобилияти тавлиди токенҳои алоҳида барои дастгоҳҳо ва сессияҳои мушаххас, дастгирии лағви токенҳои вайроншуда бидуни тағир додани маълумоти эътимоднома, қобилияти маҳдуд кардани доираи дастрасӣ тавассути токен ва имконнопазирии муайян кардани токенҳо бо усули brute мебошанд. кувва.
Манбаъ: opennet.ru