GitHub کے Git سے منسلک ہونے پر پاس ورڈ کی توثیق کے لیے تعاون ترک کرنے کے فیصلے کے بارے میں۔ براہ راست گٹ آپریشنز جن کے لیے توثیق کی ضرورت ہوتی ہے صرف SSH کیز یا ٹوکنز (ذاتی GitHub ٹوکنز یا OAuth) کا استعمال کرتے ہوئے ممکن ہوں گے۔ اسی طرح کی پابندی REST APIs پر بھی لاگو ہوگی۔ API کے لیے نئے تصدیقی اصول 13 نومبر کو لاگو ہوں گے، اور اگلے سال کے وسط تک گٹ تک سخت رسائی کا منصوبہ بنایا گیا ہے۔ استثنا صرف استعمال کرنے والے اکاؤنٹس کو دیا جائے گا۔ ، جو پاس ورڈ اور ایک اضافی تصدیقی کوڈ کا استعمال کرتے ہوئے Git سے جڑنے کے قابل ہو گا۔
یہ توقع کی جاتی ہے کہ تصدیق کی ضروریات کو سخت کرنے سے صارفین کو صارف کے ڈیٹا بیس کے لیک ہونے یا تھرڈ پارٹی سروسز کے ہیک ہونے کی صورت میں ان کے ذخیروں سے سمجھوتہ کرنے سے بچایا جائے گا جس پر صارفین نے GitHub سے وہی پاس ورڈ استعمال کیے تھے۔ ٹوکن کی توثیق کے فوائد میں مخصوص ڈیوائسز اور سیشنز کے لیے علیحدہ ٹوکن تیار کرنے کی صلاحیت، اسناد کو تبدیل کیے بغیر سمجھوتہ کیے گئے ٹوکنز کو منسوخ کرنے کی سپورٹ، ٹوکن کے ذریعے رسائی کے دائرہ کار کو محدود کرنے کی صلاحیت، اور ٹوکنز کی نا اہلی کا تعین بروٹ کے ذریعے کیا جا سکتا ہے۔ طاقت
ماخذ: opennet.ru