Áiríonn stór an NPM fíordheimhniú éigeantach dhá fhachtóir do chuntais a choinníonn na 500 pacáiste NPM is coitianta. Úsáideadh líon na bpacáistí cleithiúnacha mar chritéar tóir. Ní bheidh coimeádaithe na bpacáistí liostaithe in ann oibríochtaí a bhaineann le modhnú a dhéanamh ar an stór ach amháin tar éis fíordheimhniú dhá fhachtóir a chumasú, rud a éilíonn deimhniú logáil isteach ag baint úsáide as pasfhocail aonuaire (TOTP) ginte ag feidhmchláir amhail Authy, Google Authenticator agus FreeOTP, nó eochracha crua-earraí agus scanóirí bithmhéadracha, ag tacú le prótacal WebAuth.
Is é seo an tríú céim chun cosaint an NPM ar chomhréiteach cuntas a neartú. Is éard a bhí i gceist leis an gcéad chéim ná gach cuntas NPM a thiontú nach bhfuil fíordheimhnithe dhá-fhachtóir cumasaithe acu chun fíorú ardchuntais a úsáid, rud a éilíonn cód aonuaire a sheoltar trí ríomhphost a chur isteach nuair a dhéantar iarracht logáil isteach i npmjs.com nó oibríocht fhíordheimhnithe a dhéanamh sa npm fóntais. Sa dara céim, cumasaíodh fíordheimhniú éigeantach dhá fhachtóir do na 100 pacáiste is mó tóir.
Cuimhnigh, de réir staidéir a rinneadh in 2020, nár bhain ach 9.27% de na coimeádaithe pacáiste úsáid as fíordheimhniú dhá fhachtóir chun rochtain a chosaint, agus i 13.37% de na cásanna, agus cuntais nua á gclárú acu, rinne na forbróirí iarracht pasfhocail chontúirteacha a bhí le feiceáil ar eolas a athúsáid. sceitheadh pasfhocal. Le linn athbhreithnithe slándála pasfhocail, fuarthas rochtain ar 12% de chuntais NPM (13% de na pacáistí) mar gheall ar úsáid pasfhocail intuartha agus fánach mar “123456.” I measc na bhfadhbanna bhí 4 chuntas úsáideora ó na 20 pacáiste is mó tóir, 13 chuntas le pacáistí a íoslódáil níos mó ná 50 milliún uair in aghaidh na míosa, 40 le níos mó ná 10 milliún íoslódálacha in aghaidh na míosa, agus 282 le níos mó ná 1 milliún íoslódálacha in aghaidh na míosa. Ag cur san áireamh luchtú modúl feadh slabhra spleáchais, d’fhéadfadh tionchar a bheith ag comhréiteach cuntas neamhiontaofa ar suas le 52% de na modúil ar fad san NPM.
Foinse: oscailtenet.ru