Noho ny fitomboan'ny toe-javatra misy ny fitehirizana tetikasa lehibe misy an-keriny sy ny kaody ratsy mampiroborobo amin'ny alΓ lan'ny marimaritra iraisana amin'ny kaonty developer, GitHub dia mampiditra fanamarinana kaonty miitatra miitatra. Misaraka, hapetraka ho an'ny mpikarakara sy mpitantana ny fonosana NPM 500 malaza indrindra amin'ny fiandohan'ny taona manaraka ny fanamarinana roa anton-javatra tsy maintsy atao.
Manomboka ny 7 desambra 2021 hatramin'ny 4 janoary 2022, ireo mpitahiry rehetra izay manan-jo hamoaka fonosana NPM, nefa tsy mampiasa fanamarinana roa lafin-javatra, dia hivadika hampiasa fanamarinana kaonty miitatra. Ny fanamarinana avo lenta dia mitaky ny fampidirana kaody indray mandeha alefa amin'ny mailaka rehefa manandrana miditra amin'ny tranokala npmjs.com na manao hetsika voamarina ao amin'ny utility npm.
Ny fanamarinana nohatsaraina dia tsy manolo, fa mameno fotsiny, ny fanamarinana roa lafin-javatra azo ampiasaina teo aloha, izay mitaky fanamafisana amin'ny fampiasana tenimiafina indray mandeha (TOTP). Rehefa alefa ny fanamarinana roa lafin-javatra, dia tsy ampiharina ny fanamarinana mailaka miitatra. Manomboka amin'ny 1 Febroary 2022, hanomboka ny fizotry ny fifindrana mankany amin'ny fanamarinana roa lafin-javatra tsy maintsy atao ho an'ireo mpitahiry ny fonosana NPM 100 malaza indrindra miaraka amin'ny fiankinan-doha be indrindra. Rehefa vita ny fifindran'ny zato voalohany, dia hozaraina amin'ireo fonosana NPM 500 malaza indrindra amin'ny isan'ny fiankinan-doha ny fanovana.
Ho fanampin'ny rafitra fanamarinana roa misy amin'izao fotoana izao mifototra amin'ny rindranasa hamorona tenimiafina indray mandeha (Authy, Google Authenticator, FreeOTP, sns.), Amin'ny Aprily 2022 dia mikasa ny hampiditra ny fahafahana mampiasa ny fanalahidin'ny hardware sy ny scanner biometrika izy ireo. izay misy fanohanana ny protocol WebAuthn, ary koa ny fahafahana misoratra anarana sy mitantana anton-javatra fanamarinana fanampiny isan-karazany.
Aoka hotsaroantsika fa, araka ny fanadihadiana natao tamin'ny taona 2020, 9.27% monja amin'ireo mpitahiry fonosana no mampiasa fanamarinana roa sosona mba hiarovana ny fidirana, ary amin'ny 13.37% amin'ny tranga, rehefa misoratra anarana kaonty vaovao, dia nanandrana nampiasa indray ny tenimiafina simba izay niseho tao ny mpamorona. leks tenimiafina fantatra. Nandritra ny fanadihadiana momba ny fiarovana ny tenimiafina, 12% amin'ny kaonty NPM (13% amin'ny fonosana) no nidirana noho ny fampiasana tenimiafina azo vinavinaina sy tsy misy dikany toy ny "123456." Anisan'ny olana ny kaonty mpampiasa 4 avy amin'ny fonosana 20 ambony indrindra, kaonty 13 misy fonosana alaina in-50 tapitrisa mahery isam-bolana, 40 misy fampidinana mihoatra ny 10 tapitrisa isam-bolana, ary 282 misy fampidinana mihoatra ny 1 tapitrisa isam-bolana. Raha jerena ny famenoana ny maody miaraka amin'ny rojo fiankinan-doha, ny marimaritra iraisana amin'ny kaonty tsy itokisana dia mety hisy fiantraikany hatramin'ny 52% amin'ny maody rehetra ao amin'ny NPM.
Source: opennet.ru