Mar gheall ar na cásanna atá ag méadú go bhfuil stórtha tionscadal mór á bhfuadach agus cód mailíseach á gcur chun cinn trí chomhréiteach cuntais fhorbróra, tá GitHub ag tabhairt isteach fíorú cuntais leathnaithe go forleathan. Ar leithligh, tabharfar isteach fíordheimhniú éigeantach dhá fhachtóir do chothabhálaithe agus riarthóirí na 500 pacáiste NPM is coitianta go luath an bhliain seo chugainn.
Ón 7 Nollaig, 2021 go dtí an 4 Eanáir, 2022, aistreofar gach cothaitheoir a bhfuil sé de cheart aige pacáistí NPM a fhoilsiú, ach nach n-úsáideann fíordheimhniú dhá fhachtóir, go dtí úsáid a bhaint as fíorú cuntais leathnaithe. Éilíonn fíorú chun cinn cód aonuaire a sheoltar trí ríomhphost agus tú ag iarraidh logáil isteach ar shuíomh Gréasáin npmjs.com nó oibríocht fhíordheimhnithe a dhéanamh i bhfóntas npm.
Ní thagann fíorú feabhsaithe in ionad an fhíordheimhnithe roghnach dhá fhachtóir a bhí ar fáil roimhe seo, agus ní chomhlánaíonn sé ach é, a éilíonn deimhniú ag baint úsáide as pasfhocail aonuaire (TOTP). Nuair atá fíordheimhniú dhá fhachtóir cumasaithe, ní chuirtear fíorú ríomhphoist leathnaithe i bhfeidhm. Ag tosú ar an 1 Feabhra, 2022, cuirfear tús leis an bpróiseas aistrithe chuig fíordheimhniú éigeantach dhá fhachtóir do chothaitheoirí na 100 pacáiste NPM is mó tóir a bhfuil an líon is mó spleáchais acu. Tar éis imirce na gcéad céad a chríochnú, déanfar an t-athrú a dháileadh ar na 500 pacáiste NPM is mó tóir de réir líon na spleáchais.
Chomh maith leis an scéim fíordheimhnithe dhá-fhachtóir atá ar fáil faoi láthair bunaithe ar iarratais chun pasfhocail aonuaire a ghiniúint (Authy, Google Authenticator, FreeOTP, etc.), i mí Aibreáin 2022 tá sé beartaithe acu an cumas eochracha crua-earraí agus scanóirí bithmhéadracha a úsáid a chur leis, le haghaidh a bhfuil tacaíocht ann do phrótacal WebAuthn, agus freisin an cumas fachtóirí fíordheimhnithe breise éagsúla a chlárú agus a bhainistiú.
Cuimhnigh, de réir staidéir a rinneadh in 2020, nach n-úsáideann ach 9.27% de chothaitheoirí pacáiste fíordheimhniú dhá fhachtóir chun rochtain a chosaint, agus i 13.37% de na cásanna, agus cuntais nua á gclárú acu, rinne na forbróirí iarracht pasfhocail chontúirteacha a bhí le feiceáil a athúsáid. sceitheadh pasfhocail aitheanta. Le linn athbhreithnithe slándála pasfhocail, fuarthas rochtain ar 12% de chuntais NPM (13% de na pacáistí) mar gheall ar úsáid pasfhocail intuartha agus fánach mar “123456.” I measc na bhfadhbanna bhí 4 chuntas úsáideora ó na 20 pacáiste is mó tóir, 13 chuntas le pacáistí a íoslódáil níos mó ná 50 milliún uair in aghaidh na míosa, 40 le níos mó ná 10 milliún íoslódálacha in aghaidh na míosa, agus 282 le níos mó ná 1 milliún íoslódálacha in aghaidh na míosa. Ag cur san áireamh luchtú modúl feadh slabhra spleáchais, d’fhéadfadh tionchar a bheith ag comhréiteach cuntas neamhiontaofa ar suas le 52% de na modúil ar fad san NPM.
Foinse: oscailtenet.ru
