Відповідно до раніше наміченого плану GitHub припинить підтримку підключення до Git-об'єктів з використанням парольної автентифікації. Зміна буде застосована сьогодні о 19 годині (MSK), після чого пряме виконання операцій з Git, що потребують аутентифікації, стане можливим лише при використанні SSH-ключів або токенів (персональні токени GitHub або OAuth). Виняток надано лише обліковим записам, що використовують двофакторну автентифікацію, які підключаються до Git за паролем та додатковим ключем.
Передбачається, що посилення вимог до аутентифікації дозволить захистити користувачів від компрометації їх репозиторіїв у разі витоку баз користувача або злому сторонніх сервісів, на яких користувачі використовували одні й ті самі паролі з GitHub. З переваг аутентифікації по токенам називаються: можливість генерації окремих токенів для конкретних пристроїв і сеансів, підтримка відкликання скомпрометованих токенів без зміни облікових даних, можливість обмеження області доступу через токен, безпека токенів при визначенні методом перебору (brute force).
Джерело: opennet.ru