Oldindan rejalashtirilganidek, GitHub endi Git obyektlariga parol autentifikatsiyasi yordamida ulanishni qoβllab-quvvatlamaydi. O'zgartirish bugun soat 19:XNUMX (MSK) da qo'llaniladi, shundan so'ng autentifikatsiyani talab qiluvchi to'g'ridan-to'g'ri Git operatsiyalari faqat SSH kalitlari yoki tokenlari (shaxsiy GitHub tokenlari yoki OAuth) yordamida amalga oshiriladi. Istisno faqat Git-ga parol va qo'shimcha kalit yordamida ulanadigan ikki faktorli autentifikatsiyadan foydalanadigan hisoblar uchun taqdim etiladi.
Taxminlarga ko'ra, autentifikatsiya talablarini kuchaytirish foydalanuvchilarning ma'lumotlar bazalari sizib chiqishi yoki foydalanuvchilar GitHub'dan bir xil parollardan foydalangan uchinchi tomon xizmatlarini buzish holatlarida foydalanuvchilarni o'z omborlarini buzishdan himoya qiladi. Token autentifikatsiyasining afzalliklari qatoriga quyidagilar kiradi: ma'lum qurilmalar va seanslar uchun alohida tokenlarni yaratish qobiliyati, hisob ma'lumotlarini o'zgartirmasdan buzilgan tokenlarni bekor qilishni qo'llab-quvvatlash, token orqali kirish doirasini cheklash qobiliyati, qo'pol kuch bilan aniqlanganda tokenlarning xavfsizligi. .
Manba: opennet.ru