GitHub tungkol sa desisyon na abandunahin ang suporta para sa pagpapatunay ng password kapag kumokonekta sa Git. Ang mga direktang operasyon ng Git na nangangailangan ng pagpapatunay ay magiging posible lamang gamit ang mga SSH key o token (mga personal na GitHub token o OAuth). Malalapat din ang isang katulad na paghihigpit sa mga REST API. Ang mga bagong panuntunan sa pag-authenticate para sa API ay ilalapat sa Nobyembre 13, at ang mas mahigpit na pag-access sa Git ay pinaplano para sa kalagitnaan ng susunod na taon. Ang pagbubukod ay ibibigay lamang sa mga account na gumagamit , na makakakonekta sa Git gamit ang isang password at isang karagdagang verification code.
Inaasahan na ang paghihigpit sa mga kinakailangan sa pagpapatotoo ay magpoprotekta sa mga user mula sa pagkompromiso sa kanilang mga repositoryo kung sakaling magkaroon ng pagtagas ng mga database ng user o pag-hack ng mga serbisyo ng third-party kung saan ginamit ng mga user ang parehong mga password mula sa GitHub. Kabilang sa mga pakinabang ng pagpapatotoo ng token ay ang kakayahang bumuo ng magkakahiwalay na mga token para sa mga partikular na device at session, suporta para sa pagbawi ng mga nakompromisong token nang hindi binabago ang mga kredensyal, ang kakayahang limitahan ang saklaw ng pag-access sa pamamagitan ng isang token, at ang kawalan ng kakayahan ng mga token na matukoy ng malupit. puwersa.
Pinagmulan: opennet.ru