የNPM ማከማቻው 500 በጣም ታዋቂ የNPM ፓኬጆችን ለሚይዙ መለያዎች የግዴታ ባለ ሁለት ደረጃ ማረጋገጫን ያካትታል። የጥገኛ ፓኬጆች ብዛት እንደ ታዋቂነት መስፈርት ጥቅም ላይ ውሏል። የተዘረዘሩ ጥቅሎች ጠባቂዎች ከማሻሻያ ጋር የተያያዙ ስራዎችን በማከማቻ ማከማቻው ላይ ማከናወን የሚችሉት ባለ ሁለት ደረጃ ማረጋገጫን ካነቁ በኋላ ብቻ ነው፣ ይህም እንደ Authy፣ Google Authenticator እና FreeOTP ባሉ መተግበሪያዎች የተፈጠሩ የአንድ ጊዜ የይለፍ ቃሎችን (TOTP) በመጠቀም የመግባት ማረጋገጫ ያስፈልገዋል። የWebAuth ፕሮቶኮልን የሚደግፉ የሃርድዌር ቁልፎች እና ባዮሜትሪክ ስካነሮች።
ይህ የ NPM ጥበቃን ከአካውንት ስምምነት የማጠናከር ሶስተኛው ደረጃ ነው። የመጀመርያው ደረጃ ባለ ሁለት ደረጃ ማረጋገጫ የሌላቸውን ሁሉንም የNPM መለያዎች መለወጥ የላቀ የመለያ ማረጋገጫን መጠቀምን ያካትታል፣ ይህም ወደ npmjs.com ለመግባት ሲሞክሩ ወይም በ npm ውስጥ የተረጋገጠ ኦፕሬሽን ሲያደርጉ በኢሜል የተላከ የአንድ ጊዜ ኮድ ማስገባትን ይጠይቃል። መገልገያ. በሁለተኛው ደረጃ፣ ለ100 በጣም ተወዳጅ ፓኬጆች የግዴታ ባለ ሁለት ደረጃ ማረጋገጫ ነቅቷል።
እ.ኤ.አ. በ 2020 በተካሄደው ጥናት መሠረት 9.27% የጥቅል ጠባቂዎች ብቻ ተደራሽነትን ለመጠበቅ ሁለት-ደረጃ ማረጋገጫን እንደተጠቀሙ እና በ 13.37% ጉዳዮች ፣ አዲስ መለያዎችን ሲመዘግቡ ገንቢዎች በሚታወቁት ውስጥ የተበላሹ የይለፍ ቃሎችን እንደገና ለመጠቀም ሞክረዋል ። የይለፍ ቃል ይፈስሳል. በይለፍ ቃል ደህንነት ግምገማ ወቅት፣ እንደ “12” ያሉ ሊገመቱ የሚችሉ እና ቀላል ያልሆኑ የይለፍ ቃሎችን በመጠቀማቸው 13% የNPM መለያዎች (123456% ፓኬጆች) ተደርሰዋል። ከችግሮች መካከል 4 የተጠቃሚ መለያዎች ከምርጥ 20 በጣም ታዋቂ ፓኬጆች ፣ 13 ፓኬጆች በወር ከ 50 ሚሊዮን ጊዜ በላይ የወረዱ ፣ 40 በወር ከ 10 ሚሊዮን በላይ ማውረድ እና 282 በወር ከ 1 ሚሊዮን በላይ የሚወርዱ ናቸው። የሞጁሎችን በጥገኝነት ሰንሰለት መጫኑን ከግምት ውስጥ በማስገባት ፣የማይታመኑ ሂሳቦችን መጣስ በNPM ውስጥ ካሉ ሁሉም ሞጁሎች እስከ 52% ሊደርስ ይችላል።
ምንጭ: opennet.ru