جیسا کہ پہلے منصوبہ بنایا گیا تھا، GitHub اب پاس ورڈ کی توثیق کا استعمال کرتے ہوئے Git آبجیکٹ سے منسلک ہونے کی حمایت نہیں کرے گا۔ تبدیلی آج 19:XNUMX (MSK) پر لاگو ہوگی، جس کے بعد براہ راست Git آپریشنز جن کے لیے تصدیق کی ضرورت ہوتی ہے صرف SSH کیز یا ٹوکنز (GitHub پرسنل ٹوکنز یا OAuth) کے استعمال سے ممکن ہوں گے۔ ایک استثناء صرف ان اکاؤنٹس کو دیا جاتا ہے جو دو عنصر کی توثیق کا استعمال کرتے ہیں جو پاس ورڈ اور ایک اضافی کلید کے ساتھ Git سے جڑتے ہیں۔
یہ خیال کیا جاتا ہے کہ تصدیق کے تقاضوں کو سخت کرنے سے صارفین کو صارف کے اڈوں کے لیک ہونے یا تھرڈ پارٹی سروسز کے ہیک ہونے کی صورت میں ان کے ذخیروں سے سمجھوتہ کرنے سے بچایا جائے گا جس پر صارفین GitHub سے وہی پاس ورڈ استعمال کرتے ہیں۔ ٹوکنز کے ذریعے تصدیق کے فوائد میں شامل ہیں: مخصوص آلات اور سیشنز کے لیے علیحدہ ٹوکن تیار کرنے کی صلاحیت، اسناد کو تبدیل کیے بغیر سمجھوتہ شدہ ٹوکنز کی واپسی کے لیے معاونت، ٹوکن کے ذریعے رسائی کے علاقے کو محدود کرنے کی اہلیت، ٹوکنز کی حفاظت جب اس کا تعین کیا جاتا ہے۔ جسمانی طاقت.
ماخذ: opennet.ru