Daha önce planlandığı gibi GitHub artık Git nesnelerine şifre kimlik doğrulaması kullanılarak bağlanmayı desteklemeyecek. Değişiklik bugün saat 19:XNUMX'da (MSK) uygulanacak ve sonrasında kimlik doğrulama gerektiren doğrudan Git işlemleri yalnızca SSH anahtarları veya belirteçleri (kişisel GitHub belirteçleri veya OAuth) kullanılarak mümkün olacak. Yalnızca bir parola ve ek bir anahtar kullanarak Git'e bağlanan, iki faktörlü kimlik doğrulamayı kullanan hesaplar için bir istisna sağlanır.
Kimlik doğrulama gereksinimlerinin sıkılaştırılmasının, kullanıcı veritabanlarının sızıntısı veya kullanıcıların GitHub'dan aynı şifreleri kullandığı üçüncü taraf hizmetlerinin hacklenmesi durumunda kullanıcıları depolarının güvenliğini tehlikeye atmaktan koruması bekleniyor. Belirteç kimlik doğrulamasının avantajları arasında şunlar yer alır: belirli cihazlar ve oturumlar için ayrı belirteçler oluşturma yeteneği, kimlik bilgilerini değiştirmeden ele geçirilen belirteçleri iptal etme desteği, bir belirteç aracılığıyla erişim kapsamını sınırlama yeteneği, kaba kuvvetle belirlendiğinde belirteçlerin güvenliği .
Kaynak: opennet.ru