Определено время прекращения поддержки подключения к Git-объектам в GitHub с использованием парольной аутентификации. Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Исключение будет предоставлено учётным записям, использующим двухфакторную аутентификацию, которые подключаются к Git по паролю и дополнительному ключу.
Пользователям, применяющим парольную аутентификацию для Git, будут направлены электронные письма с рекомендацией обновить метод аутентификации. Для стимулирования перехода на использование токенов 30 июня и 28 июля на несколько часов будут произведены пробные отключения доступа по паролям.
Предполагается, что ужесточение требований к аутентификации позволит защитить пользователей от компрометации их репозиториев в случае утечки пользовательских баз или взлома сторонних сервисов, на которых пользователи использовали одни и тех же пароли с GitHub. Из достоинств аутентификации по токенам называется возможность генерации отдельных токенов для конкретных устройств и сеансов, поддержка отзыва скомпрометированных токенов без смены учётных данных, возможность ограничения области доступа через токен, неподверженность токенов определению методом перебора (brute force).
Источник статьи: https://www.opennet.ru/opennews/art.shtml?num=54264
Пользователям, применяющим парольную аутентификацию для Git, будут направлены электронные письма с рекомендацией обновить метод аутентификации. Для стимулирования перехода на использование токенов 30 июня и 28 июля на несколько часов будут произведены пробные отключения доступа по паролям.
Предполагается, что ужесточение требований к аутентификации позволит защитить пользователей от компрометации их репозиториев в случае утечки пользовательских баз или взлома сторонних сервисов, на которых пользователи использовали одни и тех же пароли с GitHub. Из достоинств аутентификации по токенам называется возможность генерации отдельных токенов для конкретных устройств и сеансов, поддержка отзыва скомпрометированных токенов без смены учётных данных, возможность ограничения области доступа через токен, неподверженность токенов определению методом перебора (brute force).
Источник статьи: https://www.opennet.ru/opennews/art.shtml?num=54264