GutHub vastigis sian NPM-deponejon por postuli dufaktoran aŭtentikigon por apliki al programistaj kontoj konservantaj pakaĵojn kiuj havas pli ol 1 milionon da elŝutoj semajne aŭ estas uzataj kiel dependeco de pli ol 500 pakaĵoj. Antaŭe, dufaktora aŭtentigo estis nur postulata por prizorgantoj de la supraj 500 NPM-pakaĵoj (surbaze de la nombro da dependaj pakaĵoj).
Prizorgantoj de signifaj pakaĵoj nun povos fari ŝanĝ-rilatajn operaciojn sur la deponejo nur post ebligo de dufaktora aŭtentikigo, kiu postulas ensalutkonfirmon uzante unufojajn pasvortojn (TOTP) generitajn de aplikaĵoj kiel Authy, Google Authenticator kaj FreeOTP, aŭ aparataj ŝlosiloj kaj biometrikaj skaniloj kiuj subtenas WebAuth-protokolon.
fonto: opennet.ru