ตามที่วางแผนไว้ก่อนหน้านี้ GitHub จะไม่รองรับการเชื่อมต่อกับออบเจ็กต์ Git โดยใช้การตรวจสอบสิทธิ์ด้วยรหัสผ่านอีกต่อไป การเปลี่ยนแปลงจะมีผลวันนี้เวลา 19:XNUMX น. (MSK) หลังจากนั้นการดำเนินการ Git โดยตรงที่ต้องมีการรับรองความถูกต้องจะสามารถทำได้โดยใช้คีย์หรือโทเค็น SSH เท่านั้น (โทเค็น GitHub ส่วนบุคคลหรือ OAuth) มีข้อยกเว้นสำหรับบัญชีที่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยที่เชื่อมต่อกับ Git โดยใช้รหัสผ่านและรหัสเพิ่มเติม
คาดว่าข้อกำหนดการรับรองความถูกต้องที่เข้มงวดจะปกป้องผู้ใช้จากการทำลายพื้นที่เก็บข้อมูลของตนในกรณีที่ฐานข้อมูลผู้ใช้รั่วไหลหรือการแฮ็กบริการของบุคคลที่สามซึ่งผู้ใช้ใช้รหัสผ่านเดียวกันจาก GitHub ข้อดีของการตรวจสอบความถูกต้องของโทเค็น ได้แก่ ความสามารถในการสร้างโทเค็นแยกกันสำหรับอุปกรณ์และเซสชันเฉพาะ การสนับสนุนการเพิกถอนโทเค็นที่ถูกบุกรุกโดยไม่ต้องเปลี่ยนข้อมูลรับรอง ความสามารถในการจำกัดขอบเขตการเข้าถึงผ่านโทเค็น ความปลอดภัยของโทเค็นเมื่อกำหนดโดยใช้กำลังดุร้าย .
ที่มา: opennet.ru