GitHub上 关于在连接到 Git 时放弃对密码身份验证的支持的决定。 需要身份验证的直接 Git 操作只能使用 SSH 密钥或令牌(个人 GitHub 令牌或 OAuth)。 类似的限制也适用于 REST API。 新的 API 身份验证规则将于 13 月 XNUMX 日应用,并计划在明年年中加强对 Git 的访问。 例外情况仅适用于使用以下方式的帐户 ,他将能够使用密码和附加验证码连接到 Git。
预计严格的身份验证要求将在用户数据库泄露或用户使用 GitHub 上的相同密码的第三方服务遭到黑客攻击的情况下保护用户的存储库。 令牌身份验证的优点包括能够为特定设备和会话生成单独的令牌、支持在不更改凭证的情况下撤销受损令牌、能够通过令牌限制访问范围以及无法通过暴力方式确定令牌力量。
来源: opennet.ru