ಪ್ರಮುಖ ಪ್ರಾಜೆಕ್ಟ್ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳುವುದು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಡೆವಲಪರ್ ಖಾತೆಗಳ ಮೂಲಕ ತಳ್ಳುವುದು ಹೆಚ್ಚುತ್ತಿರುವ ಪ್ರಕರಣಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, GitHub ಮಂಡಳಿಯಾದ್ಯಂತ ವರ್ಧಿತ ಖಾತೆ ಪರಿಶೀಲನೆಯನ್ನು ಪರಿಚಯಿಸುತ್ತಿದೆ. ಮುಂದಿನ ವರ್ಷದ ಆರಂಭದಲ್ಲಿ 500 ಅತ್ಯಂತ ಜನಪ್ರಿಯ NPM ಪ್ಯಾಕೇಜ್ಗಳ ನಿರ್ವಾಹಕರು ಮತ್ತು ನಿರ್ವಾಹಕರಿಗೆ ಕಡ್ಡಾಯ ಎರಡು-ಅಂಶ ದೃಢೀಕರಣವನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಪರಿಚಯಿಸಲಾಗುವುದು.
ಡಿಸೆಂಬರ್ 7, 2021 ರಿಂದ ಜನವರಿ 4, 2022 ರವರೆಗೆ, NPM ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪ್ರಕಟಿಸುವ ಹಕ್ಕನ್ನು ಹೊಂದಿರುವ ಆದರೆ ಎರಡು-ಅಂಶ ದೃಢೀಕರಣವನ್ನು ಬಳಸದ ಎಲ್ಲಾ ನಿರ್ವಾಹಕರನ್ನು ವಿಸ್ತೃತ ಖಾತೆ ಪರಿಶೀಲನೆಯನ್ನು ಬಳಸುವತ್ತ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ. ವಿಸ್ತೃತ ಪರಿಶೀಲನೆಗೆ ನೀವು npmjs.com ಗೆ ಲಾಗಿನ್ ಮಾಡಲು ಅಥವಾ npm ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ದೃಢೀಕೃತ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ನಿಮ್ಮ ಇಮೇಲ್ಗೆ ಕಳುಹಿಸಲಾದ ಒಂದು-ಬಾರಿ ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಅಗತ್ಯವಿದೆ.
ವಿಸ್ತೃತ ಪರಿಶೀಲನೆಯು ಹಿಂದೆ ಲಭ್ಯವಿರುವ ಐಚ್ಛಿಕ ಎರಡು-ಅಂಶ ದೃಢೀಕರಣವನ್ನು ಬದಲಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅದನ್ನು ಮಾತ್ರ ಪೂರೈಸುತ್ತದೆ, ಇದಕ್ಕೆ ಒಂದು-ಬಾರಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು (TOTP) ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಣದ ಅಗತ್ಯವಿದೆ. ಎರಡು-ಅಂಶ ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಇಮೇಲ್ ಮೂಲಕ ವಿಸ್ತೃತ ಪರಿಶೀಲನೆಯನ್ನು ಅನ್ವಯಿಸಲಾಗುವುದಿಲ್ಲ. ಫೆಬ್ರವರಿ 1, 2022 ರಿಂದ, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಅವಲಂಬನೆಗಳನ್ನು ಹೊಂದಿರುವ 100 ಅತ್ಯಂತ ಜನಪ್ರಿಯ NPM ಪ್ಯಾಕೇಜ್ಗಳ ನಿರ್ವಾಹಕರಿಗೆ ಕಡ್ಡಾಯ ಎರಡು-ಅಂಶ ದೃಢೀಕರಣಕ್ಕೆ ಬದಲಾಯಿಸುವ ಪ್ರಕ್ರಿಯೆಯು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಮೊದಲ ನೂರರ ವಲಸೆ ಪೂರ್ಣಗೊಂಡ ನಂತರ, ಅವಲಂಬನೆಗಳ ಸಂಖ್ಯೆಯ ಮೂಲಕ ಬದಲಾವಣೆಯನ್ನು 500 ಅತ್ಯಂತ ಜನಪ್ರಿಯ NPM ಪ್ಯಾಕೇಜ್ಗಳಿಗೆ ವಿಸ್ತರಿಸಲಾಗುತ್ತದೆ.
ಒಂದು-ಬಾರಿ ಪಾಸ್ವರ್ಡ್ ಉತ್ಪಾದಿಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು (Authy, Google Authenticator, FreeOTP, ಇತ್ಯಾದಿ) ಆಧರಿಸಿ ಪ್ರಸ್ತುತ ಲಭ್ಯವಿರುವ ಎರಡು-ಅಂಶ ದೃಢೀಕರಣ ಯೋಜನೆಯ ಜೊತೆಗೆ, ಏಪ್ರಿಲ್ 2022 ರಲ್ಲಿ ಅವರು WebAuthn ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಹಾರ್ಡ್ವೇರ್ ಕೀಗಳು ಮತ್ತು ಬಯೋಮೆಟ್ರಿಕ್ ಸ್ಕ್ಯಾನರ್ಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲು ಯೋಜಿಸಿದ್ದಾರೆ, ಜೊತೆಗೆ ವಿವಿಧ ಹೆಚ್ಚುವರಿ ದೃಢೀಕರಣ ಅಂಶಗಳನ್ನು ನೋಂದಾಯಿಸುವ ಮತ್ತು ನಿರ್ವಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲು ಯೋಜಿಸಿದ್ದಾರೆ.
2020 ರಲ್ಲಿ ನಡೆಸಿದ ಅಧ್ಯಯನದ ಪ್ರಕಾರ, ಕೇವಲ 9.27% ಪ್ಯಾಕೇಜ್ ನಿರ್ವಾಹಕರು ಪ್ರವೇಶವನ್ನು ರಕ್ಷಿಸಲು ಎರಡು-ಅಂಶ ದೃಢೀಕರಣವನ್ನು ಬಳಸುತ್ತಾರೆ ಮತ್ತು 13.37% ಪ್ರಕರಣಗಳಲ್ಲಿ, ಹೊಸ ಖಾತೆಗಳನ್ನು ನೋಂದಾಯಿಸುವಾಗ, ಡೆವಲಪರ್ಗಳು ತಿಳಿದಿರುವ ಪಾಸ್ವರ್ಡ್ ಸೋರಿಕೆಗಳಿಂದ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಮರುಬಳಕೆ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದ್ದಾರೆ ಎಂಬುದನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳಿ. ಬಳಸಿದ ಪಾಸ್ವರ್ಡ್ಗಳ ಬಲದ ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ, "12" ನಂತಹ ಊಹಿಸಬಹುದಾದ ಮತ್ತು ಕ್ಷುಲ್ಲಕ ಪಾಸ್ವರ್ಡ್ಗಳ ಬಳಕೆಯಿಂದಾಗಿ NPM ನಲ್ಲಿ 13% ಖಾತೆಗಳಿಗೆ (ಪ್ಯಾಕೇಜ್ಗಳ 123456%) ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಯಿತು. ಸಮಸ್ಯಾತ್ಮಕವಾದವುಗಳಲ್ಲಿ ಟಾಪ್ 4 ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಪ್ಯಾಕೇಜ್ಗಳಿಂದ 20 ಬಳಕೆದಾರ ಖಾತೆಗಳು, ತಿಂಗಳಿಗೆ 13 ಮಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ಬಾರಿ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಹೊಂದಿರುವ 50 ಖಾತೆಗಳು, ತಿಂಗಳಿಗೆ 40 ಮಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ಡೌನ್ಲೋಡ್ಗಳನ್ನು ಹೊಂದಿರುವ 10 ಮತ್ತು ತಿಂಗಳಿಗೆ 282 ಮಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ಡೌನ್ಲೋಡ್ಗಳನ್ನು ಹೊಂದಿರುವ 1 ಖಾತೆಗಳು ಸೇರಿವೆ. ಅವಲಂಬನೆ ಸರಪಳಿಯ ಮೂಲಕ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಲೋಡ್ ಮಾಡುವುದನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡರೆ, ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಖಾತೆಗಳ ರಾಜಿ NPM ನಲ್ಲಿನ ಎಲ್ಲಾ ಮಾಡ್ಯೂಲ್ಗಳಲ್ಲಿ 52% ವರೆಗೆ ಪರಿಣಾಮ ಬೀರಬಹುದು.
ಮೂಲ: opennet.ru
