GitHub上 關於在連接到 Git 時放棄對密碼身份驗證的支援的決定。 需要身份驗證的直接 Git 操作只能使用 SSH 金鑰或令牌(個人 GitHub 令牌或 OAuth)。 類似的限制也適用於 REST API。 新的 API 驗證規則將於 13 月 XNUMX 日應用,並計劃在明年年中加強對 Git 的存取。 例外情況僅適用於使用下列方式的帳戶 ,他將能夠使用密碼和附加驗證碼連接到 Git。
預計嚴格的身份驗證要求將在用戶資料庫洩露或用戶使用 GitHub 上的相同密碼的第三方服務遭到駭客攻擊的情況下保護用戶的儲存庫。 令牌身份驗證的優點包括能夠為特定裝置和會話產生單獨的令牌、支援在不更改憑證的情況下撤銷受損令牌、能夠透過令牌限制存取範圍以及無法透過暴力方式確定令牌力量。
來源: opennet.ru