GitHub về quyết định từ bỏ hỗ trợ xác thực mật khẩu khi kết nối với Git. Các hoạt động Git trực tiếp yêu cầu xác thực sẽ chỉ có thể thực hiện được bằng cách sử dụng khóa SSH hoặc mã thông báo (mã thông báo GitHub cá nhân hoặc OAuth). Hạn chế tương tự cũng sẽ áp dụng cho API REST. Các quy tắc xác thực mới cho API sẽ được áp dụng vào ngày 13 tháng XNUMX và quyền truy cập chặt chẽ hơn vào Git được lên kế hoạch vào giữa năm tới. Ngoại lệ sẽ chỉ được cấp cho các tài khoản sử dụng , người sẽ có thể kết nối với Git bằng mật khẩu và mã xác minh bổ sung.
Dự kiến, việc thắt chặt các yêu cầu xác thực sẽ bảo vệ người dùng khỏi xâm phạm kho lưu trữ của họ trong trường hợp cơ sở dữ liệu người dùng bị rò rỉ hoặc bị hack các dịch vụ của bên thứ ba mà người dùng đã sử dụng cùng một mật khẩu từ GitHub. Một trong những ưu điểm của xác thực mã thông báo là khả năng tạo mã thông báo riêng cho các thiết bị và phiên cụ thể, hỗ trợ thu hồi mã thông báo bị xâm phạm mà không thay đổi thông tin xác thực, khả năng giới hạn phạm vi truy cập thông qua mã thông báo và không thể xác định mã thông báo một cách thô bạo. lực lượng.
Nguồn: opennet.ru