ProHoster > Блог > labaran intanet > NPM ya haɗa da tabbataccen abu biyu na wajibi don manyan fakiti 100 mafi shahara

NPM ya haɗa da tabbataccen abu biyu na wajibi don manyan fakiti 100 mafi shahara

GitHub ya ba da sanarwar cewa ma'ajin NPM suna ba da damar tabbatar da abubuwa biyu don fakitin NPM 100 waɗanda aka haɗa azaman abin dogaro a cikin mafi yawan fakiti. Masu kula da waɗannan fakitin yanzu za su iya yin ingantattun ayyukan ma'ajiya bayan sun ba da damar tantance abubuwa biyu, waɗanda ke buƙatar tabbatar da shiga ta amfani da kalmomin sirri na lokaci ɗaya (TOTP) waɗanda aikace-aikace irin su Authy, Google Authenticator da FreeOTP ke samarwa. A nan gaba kaɗan, ban da TOTP, suna shirin ƙara ikon yin amfani da maɓallan kayan aiki da na'urorin sikanin halittu waɗanda ke goyan bayan ka'idar WebAuth.

A ranar 1 ga Maris, an shirya don canja wurin duk asusun NPM waɗanda ba su da ingantattun abubuwa guda biyu da aka ba su damar amfani da tsawaita tabbatar da asusun, wanda ke buƙatar shigar da lambar lokaci ɗaya da aka aika ta imel lokacin ƙoƙarin shiga npmjs.com ko aiwatar da ingantaccen aiki. aiki a cikin npm mai amfani. Lokacin da aka kunna tabbatar da abubuwa biyu, ba a amfani da tsawaita tabbacin imel. A ranakun 16 da 13 ga Fabrairu, za a gudanar da wani gwajin gwaji na wucin gadi na tsawaita tabbaci ga duk asusu na kwana guda.

Bari mu tuna cewa bisa ga binciken da aka gudanar a cikin 2020, kawai 9.27% ​​na masu kula da kunshin sun yi amfani da ingantattun abubuwa guda biyu don kare damar shiga, kuma a cikin 13.37% na lokuta, lokacin yin rajistar sabbin asusu, masu haɓakawa sun yi ƙoƙarin sake amfani da kalmomin sirri da suka bayyana a cikin sanannun. kalmar sirri na leaks. Yayin nazarin tsaron kalmar sirri, kashi 12% na asusun NPM (13% na fakiti) an sami isa ga amfani da kalmar sirri da ake iya tsinkaya da marasa mahimmanci kamar "123456." Daga cikin matsalolin akwai asusun masu amfani guda 4 daga manyan fakiti 20 mafi mashahuri, asusun 13 tare da fakiti da aka zazzage fiye da sau miliyan 50 a kowane wata, 40 tare da zazzagewa sama da miliyan 10 a kowane wata, da 282 tare da abubuwan zazzagewa sama da miliyan 1 kowane wata. Yin la'akari da lodin kayayyaki tare da jerin abubuwan dogaro, sasantawa na asusun da ba a amince da shi ba zai iya tasiri har zuwa 52% na duk kayayyaki a cikin NPM.

source: budenet.ru

Add a comment