С 13 августа 2021 г. Git перестанет принимать пароли учетных записей при аутентификации операций на GitHub.com. Для аутентификации необходимо будет использовать токены или ключи SSH.
Чтобы стимулировать пользователей к переходу на более безопасные способы аутентификации, июне и в июле 2021 года запланированы краткосрочные временные отключения возможности аутентификации с помощью пароля:
- 30 июня 2021 г. с 7:00 МСК — 10:00 МСК и с 16:00 МСК — 19:00 МСК
- 28 июля 2021 г. с 7:00 МСК — 10:00 МСК и с 16:00 МСК — 19:00 МСК
Изменение требований к аутентификации позволит защитить пользователей от взлома их репозиториев в случае утечки пользовательских баз или взлома сторонних сервисов, на которых пользователи использовали одни и тех же пароли с GitHub. Преимущества аутентификации по токенам заключается в возможности генерировать отдельные токены для конкретных устройств и сеансов, поддержке отзыва скомпрометированных токенов без смены учётных данных, возможности ограничения области доступа через токен, устойчивости токенов перед методом перебора (brute force).