የትላልቅ ፕሮጀክቶች ማከማቻዎች እየተጠለፉ እና በገንቢ መለያዎች ተንኮል-አዘል ኮድ የሚተዋወቁ በመሆናቸው፣ GitHub የተስፋፋ የመለያ ማረጋገጫን እያስተዋወቀ ነው። በተናጥል፣ የግዴታ ባለ ሁለት ደረጃ ማረጋገጫ በሚቀጥለው ዓመት መጀመሪያ ላይ ለ500 በጣም ታዋቂ የNPM ፓኬጆች ጠባቂዎች እና አስተዳዳሪዎች ይተዋወቃል።
ከዲሴምበር 7፣ 2021 እስከ ጃንዋሪ 4፣ 2022፣ ሁሉም የNPM ፓኬጆችን የማተም መብት ያላቸው፣ ነገር ግን ባለ ሁለት ደረጃ ማረጋገጫን የማይጠቀሙ ሁሉም ጠባቂዎች ወደ የተራዘመ የመለያ ማረጋገጫ ይቀየራሉ። የላቀ ማረጋገጫ ወደ npmjs.com ድህረ ገጽ ለመግባት ወይም በ npm መገልገያ ውስጥ የተረጋገጠ ኦፕሬሽን ለመስራት በሚሞከርበት ጊዜ በኢሜል የተላከ የአንድ ጊዜ ኮድ ማስገባትን ይጠይቃል።
የተሻሻለ ማረጋገጫ አይተካም ነገር ግን ከዚህ ቀደም ያለውን አማራጭ ባለ ሁለት ደረጃ ማረጋገጫ ብቻ የሚያሟላ፣ ይህም የአንድ ጊዜ የይለፍ ቃሎችን (TOTP) በመጠቀም ማረጋገጫ ያስፈልገዋል። ባለ ሁለት ደረጃ ማረጋገጫ ሲነቃ የተራዘመ የኢሜይል ማረጋገጫ አይተገበርም። ከፌብሩዋሪ 1, 2022 ጀምሮ ወደ አስገዳጅ ባለ ሁለት ደረጃ ማረጋገጫ የመቀየር ሂደት ለ 100 በጣም ታዋቂ የ NPM ፓኬጆች ብዛት ያላቸው ጥገኞች ቁጥር ይጀምራል። የመጀመሪያዎቹን መቶዎች ፍልሰት ከጨረሱ በኋላ, ለውጡ ወደ 500 በጣም ተወዳጅ የ NPM ፓኬጆች በጥገኞች ቁጥር ይሰራጫል.
የአንድ ጊዜ የይለፍ ቃሎችን (Authy, Google አረጋጋጭ, ፍሪኦቲፒ, ወዘተ) በማመንጨት አፕሊኬሽኖች ላይ በመመርኮዝ በአሁኑ ጊዜ ካለው ባለ ሁለት ደረጃ የማረጋገጫ እቅድ በተጨማሪ በኤፕሪል 2022 የሃርድዌር ቁልፎችን እና ባዮሜትሪክ ስካነሮችን የመጠቀም ችሎታ ለመጨመር አቅደዋል ፣ ለ WebAuthn ፕሮቶኮል ድጋፍ ያለው እና እንዲሁም የተለያዩ ተጨማሪ የማረጋገጫ ሁኔታዎችን የመመዝገብ እና የማስተዳደር ችሎታ።
እናስታውስ እ.ኤ.አ. በ 2020 በተደረገ ጥናት መሠረት 9.27% የጥቅል ጠባቂዎች ብቻ መዳረሻን ለመጠበቅ ባለ ሁለት ደረጃ ማረጋገጫን ይጠቀማሉ ፣ እና በ 13.37% ጉዳዮች ፣ አዲስ መለያዎችን ሲመዘግቡ ገንቢዎች በ ውስጥ የተበላሹ የይለፍ ቃሎችን እንደገና ለመጠቀም ሞክረዋል ። የሚታወቅ የይለፍ ቃል ይፈስሳል። በይለፍ ቃል ደህንነት ፍተሻ ወቅት፣ እንደ “12” ያሉ ሊገመቱ የሚችሉ እና ቀላል ያልሆኑ የይለፍ ቃሎችን በመጠቀማቸው 13% የNPM መለያዎች (123456% ፓኬጆች) ተደርሰዋል። ከችግሮች መካከል 4 የተጠቃሚ መለያዎች ከ Top20 በጣም ታዋቂ ፓኬጆች ፣ 13 ፓኬጆች በወር ከ 50 ሚሊዮን ጊዜ በላይ የወረዱ ፣ 40 በወር ከ 10 ሚሊዮን በላይ ማውረድ እና 282 በወር ከ 1 ሚሊዮን በላይ ማውረድ። የሞጁሎችን በጥገኝነት ሰንሰለት መጫኑን ከግምት ውስጥ በማስገባት ፣የማይታመኑ ሂሳቦችን መጣስ በNPM ውስጥ ካሉ ሁሉም ሞጁሎች እስከ 52% ሊደርስ ይችላል።
ምንጭ: opennet.ru