Theo kế hoạch trước đó, GitHub sẽ không còn hỗ trợ kết nối với các đối tượng Git bằng xác thực mật khẩu nữa. Thay đổi sẽ được áp dụng lúc 19:XNUMX hôm nay (MSK), sau đó các hoạt động Git trực tiếp yêu cầu xác thực sẽ chỉ có thể thực hiện được bằng cách sử dụng khóa SSH hoặc mã thông báo (mã thông báo GitHub cá nhân hoặc OAuth). Một ngoại lệ chỉ được cung cấp cho các tài khoản sử dụng xác thực hai yếu tố kết nối với Git bằng mật khẩu và khóa bổ sung.
Dự kiến, việc thắt chặt các yêu cầu xác thực sẽ bảo vệ người dùng khỏi xâm phạm kho lưu trữ của họ trong trường hợp cơ sở dữ liệu người dùng bị rò rỉ hoặc bị hack các dịch vụ của bên thứ ba mà người dùng đã sử dụng cùng một mật khẩu từ GitHub. Trong số các ưu điểm của xác thực mã thông báo là: khả năng tạo mã thông báo riêng cho các thiết bị và phiên cụ thể, hỗ trợ thu hồi mã thông báo bị xâm phạm mà không thay đổi thông tin xác thực, khả năng giới hạn phạm vi truy cập thông qua mã thông báo, tính bảo mật của mã thông báo khi được xác định bằng vũ lực .
Nguồn: opennet.ru