GitHub Git-ga ulanishda parolni autentifikatsiya qilishni qo'llab-quvvatlashdan voz kechish qarori haqida. Autentifikatsiyani talab qiluvchi Direct Git operatsiyalari faqat SSH kalitlari yoki tokenlari (shaxsiy GitHub tokenlari yoki OAuth) yordamida amalga oshiriladi. Xuddi shunday cheklov REST API uchun ham amal qiladi. API uchun yangi autentifikatsiya qoidalari 13-noyabrda qo‘llaniladi va kelgusi yilning o‘rtalarida Git-ga yanada qattiq kirish rejalashtirilgan. Istisno faqat foydalaniladigan hisoblarga beriladi , kim Git-ga parol va qo'shimcha tasdiqlash kodi yordamida ulanishi mumkin.
Kutilishicha, autentifikatsiya talablarini kuchaytirish foydalanuvchilar maʼlumotlar bazalari sizib chiqqan yoki foydalanuvchilar GitHub’dan bir xil parollardan foydalangan uchinchi tomon xizmatlariga xakerlik hujumi sodir boʻlgan taqdirda foydalanuvchilarni oʻz omborlarini buzishdan himoya qiladi. Tokenlarni autentifikatsiya qilishning afzalliklari orasida ma'lum qurilmalar va seanslar uchun alohida tokenlarni yaratish qobiliyati, hisob ma'lumotlarini o'zgartirmasdan buzilgan tokenlarni bekor qilishni qo'llab-quvvatlash, token orqali kirish doirasini cheklash qobiliyati va tokenlarni qo'pollik bilan aniqlash mumkin emasligi kiradi. kuch.
Manba: opennet.ru