GitHub про рішення відмовитись від підтримки парольної автентифікації при підключенні до Git. Пряме виконання операцій з Git, що вимагають аутентифікації, буде можливим лише при використанні SSH-ключів або токенів (персональні токени GitHub або OAuth). Аналогічне обмеження також застосовуватиметься для REST API. Нові правила автентифікації для API будуть застосовані 13 листопада, а посилення доступу до Git заплановано на середину наступного року. Виняток буде надано лише обліковим записам, які використовують , які зможуть підключатися до Git за паролем та додатковим кодом підтвердження.
Передбачається, що посилення вимог до аутентифікації дозволить захистити користувачів від компрометації їх репозиторіїв у разі витоку баз користувача або злому сторонніх сервісів, на яких користувачі використовували одні й ті самі паролі з GitHub. З переваг аутентифікації по токенам називається можливість генерації окремих токенів для конкретних пристроїв і сеансів, підтримка відкликання скомпрометованих токенів без зміни облікових даних, можливість обмеження області доступу через токен, несхильність токенів визначення методом перебору (brute force).
Джерело: opennet.ru