GitHub NPM ማከማቻዎች በትልቁ የጥቅሎች ብዛት ውስጥ እንደ ጥገኝነት ለተካተቱት የ100 NPM ጥቅሎች ባለሁለት ደረጃ ማረጋገጫን እያስቻሉ መሆኑን አስታውቋል። የእነዚህ ፓኬጆች ጠባቂዎች አሁን የተረጋገጠ የማጠራቀሚያ ስራዎችን ማከናወን የሚችሉት ባለ ሁለት ደረጃ ማረጋገጫን ካነቁ በኋላ ነው፣ ይህም እንደ Authy፣ Google Authenticator እና FreeOTP ባሉ መተግበሪያዎች የተፈጠሩ የአንድ ጊዜ የይለፍ ቃሎችን (TOTP) በመጠቀም የመግቢያ ማረጋገጫ ያስፈልገዋል። በቅርብ ጊዜ ውስጥ፣ ከ TOTP በተጨማሪ፣ የዌብአውት ፕሮቶኮልን የሚደግፉ የሃርድዌር ቁልፎችን እና ባዮሜትሪክ ስካነሮችን የመጠቀም ችሎታ ለመጨመር አቅደዋል።
በማርች 1፣ የተራዘመ የመለያ ማረጋገጫን ለመጠቀም ባለ ሁለት ደረጃ ማረጋገጫ የሌላቸውን ሁሉንም NPM መለያዎች ለማስተላለፍ ታቅዷል፣ ይህም ወደ npmjs.com ለመግባት ሲሞክሩ ወይም የተረጋገጠ ለማድረግ በኢሜል የተላከ የአንድ ጊዜ ኮድ ማስገባትን ይጠይቃል። በ npm መገልገያ ውስጥ ክዋኔ. ባለ ሁለት ደረጃ ማረጋገጫ ሲነቃ የተራዘመ የኢሜይል ማረጋገጫ አይተገበርም። በፌብሩዋሪ 16 እና 13፣ ለሁሉም መለያዎች የተራዘመ ማረጋገጫ የሙከራ ጊዜያዊ ጅምር ለአንድ ቀን ይካሄዳል።
እ.ኤ.አ. በ 2020 በተካሄደው ጥናት መሠረት 9.27% የጥቅል ጠባቂዎች ብቻ ተደራሽነትን ለመጠበቅ ሁለት-ደረጃ ማረጋገጫን እንደተጠቀሙ እና በ 13.37% ጉዳዮች ፣ አዲስ መለያዎችን ሲመዘግቡ ገንቢዎች በሚታወቁት ውስጥ የተበላሹ የይለፍ ቃሎችን እንደገና ለመጠቀም ሞክረዋል ። የይለፍ ቃል ይፈስሳል. በይለፍ ቃል ደህንነት ግምገማ ወቅት፣ እንደ “12” ያሉ ሊገመቱ የሚችሉ እና ቀላል ያልሆኑ የይለፍ ቃሎችን በመጠቀማቸው 13% የNPM መለያዎች (123456% ፓኬጆች) ተደርሰዋል። ከችግሮች መካከል 4 የተጠቃሚ መለያዎች ከምርጥ 20 በጣም ታዋቂ ፓኬጆች ፣ 13 ፓኬጆች በወር ከ 50 ሚሊዮን ጊዜ በላይ የወረዱ ፣ 40 በወር ከ 10 ሚሊዮን በላይ ማውረድ እና 282 በወር ከ 1 ሚሊዮን በላይ የሚወርዱ ናቸው። የሞጁሎችን በጥገኝነት ሰንሰለት መጫኑን ከግምት ውስጥ በማስገባት ፣የማይታመኑ ሂሳቦችን መጣስ በNPM ውስጥ ካሉ ሁሉም ሞጁሎች እስከ 52% ሊደርስ ይችላል።
ምንጭ: opennet.ru