Het populaire platform voor softwareontwikkelaars GitHub accepteert geen accountwachtwoorden meer voor het authenticeren van Git-operaties op GitHub.com. In plaats daarvan wordt alleen nog token-gebaseerde authenticatie geaccepteerd, zoals een persoonlijke toegangs-, OAuth-, ssh-key of GitHub App-token.

GitHub had de aanpassing vorig jaar juli al als beveiligingsmaatregel aangekondigd. Ondanks de beschikbaarheid van tweefactorauthenticatie waren er ontwikkelaars die voor het authenticeren van Git-operaties, zoals het opslaan en aanpassen van hun code, alleen hun gebruikersnaam en wachtwoord bleven gebruiken. Wanneer een aanvaller deze inloggegevens bemachtigt kan dit vervelende gevolgen hebben.

Het gebruik van een token biedt volgens GitHub verschillende voordelen die accounts beter tegen aanvallen beschermen. Zo zijn tokens uniek voor GitHub en per gebruik of apparaat te genereren. Ook kunnen tokens worden ingetrokken en ondersteunen alleen noodzakelijke toegang voor de betreffende use case. Tevens zijn tokens niet kwetsbaar voor bruteforce-aanvallen zoals wachtwoorden.