ProHoster > Blog > ynternet nijs > NPM omfettet ferplichte twa-faktor autentikaasje foar de top 100 pakketten

NPM omfettet ferplichte twa-faktor autentikaasje foar de top 100 pakketten

GitHub объявил ΠΎ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΈ Π² Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ NPM ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠΉ Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΠΎΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ для 100 NPM-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ², Π²Π»ΡŽΡ‡Ρ‘Π½Π½Ρ‹Ρ… ΠΊΠ°ΠΊ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡ‚ΡŒ Π² наибольшСС число ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ². Π‘ΠΎΠΏΡ€ΠΎΠ²ΠΎΠΆΠ΄Π°ΡŽΡ‰ΠΈΠ΅ Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΎΡ‚Π½Ρ‹Π½Π΅ смогут Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰ΠΈΠ΅ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ с Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠ΅ΠΌ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ послС Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΠΎΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰Π΅ΠΉ подтвСрТдСния Π²Ρ…ΠΎΠ΄Π° ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²Ρ‹Ρ… ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ (TOTP), Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅ΠΌΡ‹Ρ… Ρ‚Π°ΠΊΠΈΠΌΠΈ прилоТСниями, ΠΊΠ°ΠΊ Authy, Google Authenticator ΠΈ FreeOTP. Π’ блиТайшСС врСмя ΠΏΠΎΠΌΠΈΠΌΠΎ TOTP ΠΏΠ»Π°Π½ΠΈΡ€ΡƒΡŽΡ‚ Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹Ρ… ΠΊΠ»ΡŽΡ‡Π΅ΠΉ ΠΈ биомСтричСских сканСров, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΡ… ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» WebAuth.

На 1 ΠΌΠ°Ρ€Ρ‚Π° Π½Π°ΠΌΠ΅Ρ‡Π΅Π½ ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄ всСх ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… записСй NPM, для ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π½Π΅ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° двухфакторная аутСнтификация, Π½Π° использованиС Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠΉ Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… записСй, которая Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ Π²Π²ΠΎΠ΄Π° ΠΎΠ΄Π½ΠΎΡ€Π°Π·ΠΎΠ²ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π°, отправляСмого Π½Π° email ΠΏΡ€ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ΅ Π²Ρ…ΠΎΠ΄Π° Π½Π° сайт npmjs.com ΠΈΠ»ΠΈ выполнСния Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΡƒΠ΅ΠΌΠΎΠΉ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ Π² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ npm. ΠŸΡ€ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΈ Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΠΎΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½Π°Ρ вСрификация ΠΏΠΎ email Π½Π΅ примСняСтся. 16 ΠΈ 13 фСвраля Π½Π° сутки Π±ΡƒΠ΄Π΅Ρ‚ осущСствлён ΠΏΡ€ΠΎΠ±Π½Ρ‹ΠΉ Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹ΠΉ запуск Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠΉ Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ для всСх ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… записСй.

Lit ΓΊs Γ»nthΓ’lde dat neffens in stΓΊdzje ΓΊtfierd yn 2020, mar 9.27% fan pakketΓ»nderhΓ’lders brΓ»kte twa-faktor autentikaasje om tagong te beskermjen, en yn 13.37% fan 'e gefallen, by it registrearjen fan nije akkounts, Γ»ntwikkelders besochten kompromittearre wachtwurden opnij te brΓ»ken dy't ferskynden yn bekende wachtwurd lekkage. Tidens in beoardieling fan wachtwurdfeiligens waard 12% fan NPM-akkounts (13% fan pakketten) tagong krigen troch it brΓ»ken fan foarsisbere en triviale wachtwurden lykas "123456." Under de problematyske wiene 4 brΓ»kersakkounts fan 'e Top 20 populΓͺrste pakketten, 13 akkounts mei pakketten dy't mear dan 50 miljoen kear yn 'e moanne downloade, 40 mei mear dan 10 miljoen downloads per moanne, en 282 mei mear dan 1 miljoen downloads per moanne. Mei it rekkenjen fan it laden fan modules lΓ’ns in keten fan Γ΄fhinklikens, kin kompromis fan net-fertroude akkounts oant 52% fan alle modules yn NPM beynfloedzje.

Boarne: opennet.ru

Add a comment