Mar thoradh air na cùisean a tha a’ sìor fhàs de thasgaidhean de phròiseactan mòra gan toirt air falbh agus còd droch-rùnach ga bhrosnachadh tro cho-rèiteachadh cunntasan leasaiche, tha GitHub a’ toirt a-steach dearbhadh cunntais leudaichte farsaing. Air leth, thèid dearbhadh dà-fhactaraidh èigneachail a thoirt a-steach airson luchd-gleidhidh agus luchd-rianachd nam pasganan NPM 500 as mòr-chòrdte tràth an ath-bhliadhna.
Bho 7 Dùbhlachd 2021 gu 4 Faoilleach 2022, thèid a h-uile neach-gleidhidh aig a bheil còir pacaidean NPM fhoillseachadh, ach nach bi a’ cleachdadh dearbhadh dà-fhactaraidh, atharrachadh gu bhith a’ cleachdadh dearbhadh cunntais leudaichte. Feumaidh dearbhadh adhartach cuir a-steach còd aon-ùine air a chuir air post-d nuair a tha thu a’ feuchainn ri logadh a-steach air làrach-lìn npmjs.com no gnìomhachd dearbhte a dhèanamh ann an goireas npm.
Chan eil dearbhadh leasaichte a’ dol an àite, ach a’ cur ris, an dearbhadh dà-fhactar roghnach a bha ri fhaighinn roimhe, a dh’ fheumas dearbhadh a’ cleachdadh faclan-faire aon-ùine (TOTP). Nuair a tha dearbhadh dà-fhactaraidh air a chomasachadh, cha tèid dearbhadh post-d leudaichte a chuir an sàs. A’ tòiseachadh air 1 Gearran, 2022, tòisichidh am pròiseas gluasad gu dearbhadh dà-fhactaraidh èigneachail airson luchd-gleidhidh nam pasganan NPM 100 as mòr-chòrdte leis an àireamh as motha de eisimeileachd. Às deidh crìoch a chuir air imrich a ’chiad cheud, thèid an t-atharrachadh a sgaoileadh gu na 500 pasgan NPM as mòr-chòrdte a rèir àireamh de eisimeileachd.
A bharrachd air an sgeama dearbhaidh dà-fhactaraidh a tha ri fhaighinn an-dràsta stèidhichte air tagraidhean airson faclan-faire aon-ùine a ghineadh (Authy, Google Authenticator, FreeOTP, msaa), sa Ghiblean 2022 tha iad an dùil comas a chuir ris gus iuchraichean bathar-cruaidh agus sganaran biometric a chleachdadh, airson a tha taiceil don phròtacal WebAuthn, agus cuideachd an comas grunn nithean dearbhaidh a bharrachd a chlàradh agus a riaghladh.
Cuimhnichidh sinn, a rèir sgrùdadh a chaidh a dhèanamh ann an 2020, nach eil ach 9.27% de luchd-gleidhidh pacaid a’ cleachdadh dearbhadh dà-fhactaraidh gus ruigsinneachd a dhìon, agus ann an 13.37% de chùisean, nuair a bha iad a’ clàradh chunntasan ùra, dh’ fheuch luchd-leasachaidh ri faclan-faire cuibhrichte a nochd ann an ath-chleachdadh. aoidion facal-faire aithnichte. Rè ath-sgrùdadh tèarainteachd facal-faire, chaidh inntrigeadh a dhèanamh do 12% de chunntasan NPM (13% de phasganan) air sgàth cleachdadh faclan-faire ro-innseach agus beag leithid “123456.” Am measg an fheadhainn a bha duilich bha 4 cunntasan cleachdaiche bho na 20 pasgan as mòr-chòrdte, 13 cunntasan le pacaidean air an luchdachadh sìos còrr air 50 millean uair sa mhìos, 40 le còrr air 10 millean luchdachadh sìos gach mìos, agus 282 le còrr air 1 millean luchdachadh sìos gach mìos. Le bhith a’ toirt aire do luchdachadh mhodalan air sreath de eisimeileachd, dh’ fhaodadh co-rèiteachadh cunntasan neo-earbsach buaidh a thoirt air suas ri 52% de na modalan gu lèir ann an NPM.
Source: fosgailtenet.ru