GitHub объявил о включении в репозитории NPM обязательной двухфакторной аутентификации для 100 NPM-пакетов, влючённых как зависимость в наибольшее число пакетов. Сопровождающие данных пакетов отныне смогут выполнить требующие аутентификации операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP. В ближайшее время помимо TOTP планируют добавить возможность использования аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.
На 1 марта намечен перевод всех учётных записей NPM, для которых не включена двухфакторная аутентификация, на использование расширенной верификации учётных записей, которая требует ввода одноразового кода, отправляемого на email при попытке входа на сайт npmjs.com или выполнения аутентифицируемой операции в утилите npm. При включении двухфакторной аутентификации расширенная верификация по email не применяется. 16 и 13 февраля на сутки будет осуществлён пробный временный запуск расширенной верификации для всех учётных записей.
Werin em ji bîr mekin ku li gorî lêkolînek ku di sala 2020-an de hatî kirin, tenê 9.27% ji parêzvanên pakêtê ji bo parastina gihîştinê erêkirina du-faktor bikar anîne, û di 13.37% bûyeran de, dema ku hesabên nû tomar dikin, pêşdebiran hewl dane ku şîfreyên xerakirî yên ku di nav naskirî de xuya dikin ji nû ve bikar bînin. şîfre diherike. Di dema vekolînek ewlehiya şîfreyê de, 12% ji hesabên NPM (% 13 ji pakêtan) ji ber karanîna şîfreyên pêşbînîkirî û piçûk ên wekî "123456" hatin gihîştin. Di nav wan pirsgirêkan de 4 hesabên bikarhêner ên ji Top 20 pakêtên herî populer, 13 hesabên bi pakêtên ku mehê zêdetirî 50 mîlyon caran hatine daxistin, 40 bi zêdetirî 10 mîlyon dakêşanên mehê, û 282 bi zêdetirî 1 mîlyon dakêşanên mehê hene. Li gorî barkirina modulan li ser zincîreyek girêdayîbûnê, lihevhatina hesabên nebawer dikare heya 52% ji hemî modulên di NPM-ê de bandor bike.
Source: opennet.ru