Бесплатно Экспресс-аудит сайта:

14.08.2021

GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций

Команда специалистов GitHub сообщила , что пароли учетных записей больше не будут приниматься для аутентификации Git-операций. Теперь для всех аутентифицированных Git-операций требуется использовать SSH-ключ или аутентификацию на основе токенов.

Если пользователь все еще применяет логин и пароль для аутентификации Git-операций, необходимо предпринять следующие шаги во избежание сбоев в работе. Разработчикам необходимо начать использовать личный токен доступа по HTTPS (рекомендуется) или ключ SSH. Если пользователь увидит предупреждение о том, что он использует устаревшую стороннюю интеграцию, следует обновить клиент до последней версии.

Интеграторам необходимо аутентифицировать интеграцию с помощью потоков авторизации через интернет или устройства. Дополнительные сведения можно прочитать в разделе Authorizing OAuth Apps.

Принудительная аутентификация на основе токенов для аутентификации Git-операций повышает защиту учетных записей GitHub от попыток взлома, не позволяя злоумышленникам использовать украденные учетные данные или повторно используемые пароли для взлома аккаунтов.