GitHub ยกเลิกการยืนยันตัวตนด้วยรหัสผ่านแล้ววันนี้ (13 สิงหาคม 2021) เปลี่ยนมาบังคับล็อกอินด้วยระบบ token แทนแล้ว (ล็อกอินด้วย personal token, OAuth, SSH key, ใช้ token จากแอพ GitHub App บนมือถือ)

ในกรณีที่ผู้ใช้ล็อกอิน GitHub แบบ two-factor authentication อยู่แล้วจะไม่ได้รับผลกระทบใดๆ เพราะเป็นการล็อกอินด้วย token อยู่แล้ว

ผู้ใช้ที่ยังไม่เปลี่ยนมาล็อกอินด้วย token จะไม่สามารถสั่ง Git operation ได้ทั้งจากคอมมานด์ไลน์และแอพเดสก์ท็อป

GitHub ประกาศนโยบายนี้มาตั้งแต่เดือนกรกฎาคม 2020 โดยให้เหตุผลด้านความปลอดภัยที่ดีขึ้น เพราะ token สามารถกำหนดให้อิงตามบัญชีผู้ใช้-อุปกรณ์ได้, ถอน token ได้ถ้ามีปัญหา, จำกัดสิทธิการเข้าถึงได้ดีกว่า และเป็นข้อความสุ่มล้วนๆ ช่วยป้องกัน dictionary/brute force ได้ดีกว่ารหัสผ่าน

GitHub เลิกรับบัญชีใหม่ที่ล็อกอินด้วยรหัสผ่านมาตั้งแต่เดือนพฤศจิกายน 2020 แล้ว ประกาศนี้มีผลกับบัญชีเก่าที่ยังล็อกอินด้วยรหัสผ่านแบบเดิมอยู่

ที่มา - GitHub, The Register