Saboda karuwar adadin ma'ajiyar manyan ayyuka da ake sacewa da kuma inganta lambar mugunyar ta hanyar yin sulhu da asusun masu haɓakawa, GitHub yana gabatar da faɗaɗa tabbaci na asusun. Na dabam, za a gabatar da tabbataccen abu biyu na tilas ga masu kula da masu kula da manyan fakitin NPM 500 a farkon shekara mai zuwa.
Daga Disamba 7, 2021 zuwa 4 ga Janairu, 2022, duk masu kula da ke da hakkin buga fakitin NPM, amma ba sa amfani da ingantaccen abu biyu, za a canza su zuwa amfani da tsawaita tabbacin asusu. Babban tabbaci yana buƙatar shigar da lambar lokaci ɗaya da aka aiko ta imel lokacin ƙoƙarin shiga cikin gidan yanar gizon npmjs.com ko aiwatar da ingantaccen aiki a cikin npm mai amfani.
Ingantaccen tabbaci ba ya maye gurbin, amma ya cika kawai, ingantaccen zaɓi na abubuwa biyu na zaɓi a baya, wanda ke buƙatar tabbatarwa ta amfani da kalmomin shiga na lokaci ɗaya (TOTP). Lokacin da aka kunna tabbatar da abubuwa biyu, ba a amfani da tsawaita tabbacin imel. Daga ranar 1 ga Fabrairu, 2022, tsarin canzawa zuwa tabbataccen abu biyu na tilas zai fara ga masu kula da fakitin NPM mafi shahara guda 100 tare da mafi yawan abin dogaro. Bayan kammala ƙaura na ɗari na farko, za a rarraba canjin ga fakitin NPM 500 mafi mashahuri ta adadin dogaro.
Baya ga tsarin tabbatar da abubuwa biyu da ake da su a halin yanzu dangane da aikace-aikacen ƙirƙirar kalmomin shiga lokaci ɗaya (Authy, Google Authenticator, FreeOTP, da sauransu), a cikin Afrilu 2022 sun shirya ƙara ikon yin amfani da maɓallan kayan masarufi da na'urar daukar hotan takardu, don wanda akwai goyon baya ga ka'idar WebAuthn, da kuma ikon yin rajista da sarrafa wasu ƙarin abubuwan tabbatarwa.
Bari mu tuna cewa, bisa ga binciken da aka gudanar a cikin 2020, kawai 9.27% na masu kula da kunshin suna amfani da ingantattun abubuwa guda biyu don kare damar shiga, kuma a cikin 13.37% na lokuta, lokacin yin rajistar sabbin asusu, masu haɓakawa sun yi ƙoƙarin sake amfani da kalmomin shiga da suka lalace a ciki. sananne kalmar sirri leaks. Yayin nazarin tsaron kalmar sirri, kashi 12% na asusun NPM (13% na fakiti) an sami isa ga amfani da kalmar sirri da ake iya tsinkaya da marasa mahimmanci kamar "123456." Daga cikin matsalolin akwai asusun masu amfani guda 4 daga manyan fakiti 20 mafi mashahuri, asusun 13 tare da fakiti da aka zazzage fiye da sau miliyan 50 a kowane wata, 40 tare da zazzagewa sama da miliyan 10 a kowane wata, da 282 tare da abubuwan zazzagewa sama da miliyan 1 kowane wata. Yin la'akari da lodin kayayyaki tare da jerin abubuwan dogaro, sasantawa na asusun da ba a amince da shi ba zai iya tasiri har zuwa 52% na duk kayayyaki a cikin NPM.
source: budenet.ru