D'fhógair GitHub go bhfuil stórtha NPM ag cumasú fíordheimhnithe dhá fhachtóir do na pacáistí 100 NPM atá san áireamh mar spleáchais ar an líon is mó pacáistí. Ní bheidh coimeádaithe na bpacáistí seo in ann oibríochtaí stórtha fíordheimhnithe a dhéanamh ach amháin tar éis fíordheimhniú dhá fhachtóir a chumasú, rud a éilíonn deimhniú logáil isteach ag baint úsáide as pasfhocail aonuaire (TOTP) ginte ag feidhmchláir ar nós Authy, Google Authenticator agus FreeOTP. Go luath amach anseo, chomh maith le TOTP, tá sé beartaithe acu cur leis an gcumas chun eochracha crua-earraí agus scanóirí bithmhéadracha a thacaíonn le prótacal WebAuth a úsáid.
Ar an 1 Márta, tá sé beartaithe gach cuntas NPM a aistriú nach bhfuil fíordheimhniú dhá fhachtóir cumasaithe acu chun fíorú cuntais leathnaithe a úsáid, a éilíonn cód aon-uaire a chur isteach a sheoltar trí ríomhphost nuair a dhéantar iarracht logáil isteach i npmjs.com nó fíordheimhniú a dhéanamh. oibríocht i bhfóntas npm. Nuair atá fíordheimhniú dhá fhachtóir cumasaithe, ní chuirtear fíorú ríomhphoist leathnaithe i bhfeidhm. An 16 agus an 13 Feabhra, déanfar seoladh trialach sealadach d’fhíorú sínte do na cuntais go léir a sheoladh ar feadh lae.
Cuimhnigh, de réir staidéir a rinneadh in 2020, nár bhain ach 9.27% de na coimeádaithe pacáiste úsáid as fíordheimhniú dhá fhachtóir chun rochtain a chosaint, agus i 13.37% de na cásanna, agus cuntais nua á gclárú acu, rinne na forbróirí iarracht pasfhocail chontúirteacha a bhí le feiceáil ar eolas a athúsáid. sceitheadh pasfhocal. Le linn athbhreithnithe slándála pasfhocail, fuarthas rochtain ar 12% de chuntais NPM (13% de na pacáistí) mar gheall ar úsáid pasfhocail intuartha agus fánach mar “123456.” I measc na bhfadhbanna bhí 4 chuntas úsáideora ó na 20 pacáiste is mó tóir, 13 chuntas le pacáistí a íoslódáil níos mó ná 50 milliún uair in aghaidh na míosa, 40 le níos mó ná 10 milliún íoslódálacha in aghaidh na míosa, agus 282 le níos mó ná 1 milliún íoslódálacha in aghaidh na míosa. Ag cur san áireamh luchtú modúl feadh slabhra spleáchais, d’fhéadfadh tionchar a bheith ag comhréiteach cuntas neamhiontaofa ar suas le 52% de na modúil ar fad san NPM.
Foinse: oscailtenet.ru