GutHub hat die Anforderungen an die Verwendung der obligatorischen Zwei-Faktor-Authentifizierung im NPM-Repository erweitert. Diese gilt nun für Konten von Entwicklern, die Pakete verwalten, die mehr als 1 Million Downloads pro Woche erhalten oder in mehr als 500 Abhängigkeiten verwendet werden. Zuvor war die Zwei-Faktor-Authentifizierung nur für die 500 beliebtesten NPM-Pakete (nach der Anzahl der Abhängigkeiten) verpflichtend.
Entwickler bedeutender Pakete können nun mit repositorybezogenen Änderungen erst fortfahren, nachdem sie die Zwei-Faktor-Authentifizierung aktiviert haben. Diese erfordert die Bestätigung des Zugangs über Einmalpasswörter (TOTP), die von Apps wie Authy, Google Authenticator und FreeOTP oder durch unterstützte Hardware-Token und biometrische Scanner generiert werden, die das WebAuth-Protokoll unterstützen.
Quelle: opennet.ru
