GitHub เกี่ยวกับการตัดสินใจละทิ้งการสนับสนุนการตรวจสอบรหัสผ่านเมื่อเชื่อมต่อกับ Git การดำเนินการ Direct Git ที่ต้องมีการตรวจสอบสิทธิ์จะสามารถทำได้โดยใช้คีย์หรือโทเค็น SSH เท่านั้น (โทเค็น GitHub ส่วนบุคคลหรือ OAuth) ข้อจำกัดที่คล้ายกันจะนำไปใช้กับ REST API ด้วย กฎการตรวจสอบสิทธิ์ใหม่สำหรับ API จะถูกนำไปใช้ในวันที่ 13 พฤศจิกายน และจะมีการวางแผนการเข้าถึง Git ที่เข้มงวดยิ่งขึ้นในช่วงกลางปีหน้า ข้อยกเว้นจะมอบให้กับบัญชีที่ใช้เท่านั้น ซึ่งจะสามารถเชื่อมต่อกับ Git โดยใช้รหัสผ่านและรหัสยืนยันเพิ่มเติม
คาดว่าข้อกำหนดการรับรองความถูกต้องที่เข้มงวดจะปกป้องผู้ใช้จากการทำลายพื้นที่เก็บข้อมูลของตนในกรณีที่ฐานข้อมูลผู้ใช้รั่วไหลหรือการแฮ็กบริการของบุคคลที่สามซึ่งผู้ใช้ใช้รหัสผ่านเดียวกันจาก GitHub ข้อดีของการตรวจสอบโทเค็นคือความสามารถในการสร้างโทเค็นแยกต่างหากสำหรับอุปกรณ์และเซสชันเฉพาะ การรองรับการเพิกถอนโทเค็นที่ถูกบุกรุกโดยไม่ต้องเปลี่ยนข้อมูลประจำตัว ความสามารถในการจำกัดขอบเขตการเข้าถึงผ่านโทเค็น และการที่โทเค็นไม่สามารถกำหนดได้โดยเดรัจฉาน บังคับ.
ที่มา: opennet.ru