Depoya NPM ji bo hesabên ku 500 pakêtên NPM-ê yên herî populer diparêzin verastkirina du-faktorî ya mecbûrî vedihewîne. Hejmara pakêtên girêdayî wekî pîvanek populerbûnê hate bikar anîn. Parêzgerên pakêtên navnîşkirî dê tenê piştî çalakkirina rastkirina du-faktorî, ku pêdiviya pejirandina têketinê bi karanîna şîfreyên yek-car (TOTP) yên ku ji hêla serîlêdanên wekî Authy, Google Authenticator û FreeOTP, an jî hardware ve hatî çêkirin, li ser depoyê karibin operasyonên girêdayî guherînê bikin. bişkok û skanerên biyometrîk, ku protokola WebAuth piştgirî dikin.
Ev qonaxa sêyemîn e ku parastina NPM-ê li dijî lihevkirina hesabê xurt dike. Qonaxa yekem bi veguheztina hemî hesabên NPM-ê yên ku ne xwedan pejirandina du-faktorî ne çalak e ku verastkirina hesabê pêşkeftî bikar bînin, ku hewce dike ku kodek yek-carî ku bi e-nameyê hatî şandin têkevin dema ku hûn hewl didin ku têkevin npmjs.com an jî di npm-ê de operasyonek pejirandî pêk bînin. bikêrhatî. Di qonaxa duyemîn de, erêkirina du-faktorî ya mecbûrî ji bo 100 pakêtên herî populer hate çalak kirin.
Werin em ji bîr mekin ku li gorî lêkolînek ku di sala 2020-an de hatî kirin, tenê 9.27% ji parêzvanên pakêtê ji bo parastina gihîştinê erêkirina du-faktor bikar anîne, û di 13.37% bûyeran de, dema ku hesabên nû tomar dikin, pêşdebiran hewl dane ku şîfreyên xerakirî yên ku di nav naskirî de xuya dikin ji nû ve bikar bînin. şîfre diherike. Di dema vekolînek ewlehiya şîfreyê de, 12% ji hesabên NPM (% 13 ji pakêtan) ji ber karanîna şîfreyên pêşbînîkirî û piçûk ên wekî "123456" hatin gihîştin. Di nav wan pirsgirêkan de 4 hesabên bikarhêner ên ji Top 20 pakêtên herî populer, 13 hesabên bi pakêtên ku mehê zêdetirî 50 mîlyon caran hatine daxistin, 40 bi zêdetirî 10 mîlyon dakêşanên mehê, û 282 bi zêdetirî 1 mîlyon dakêşanên mehê hene. Li gorî barkirina modulan li ser zincîreyek girêdayîbûnê, lihevhatina hesabên nebawer dikare heya 52% ji hemî modulên di NPM-ê de bandor bike.
Source: opennet.ru