GutHub telah mengembangkan repositori NPMnya untuk memerlukan pengesahan dua faktor untuk digunakan pada akaun pembangun yang mengekalkan pakej yang mempunyai lebih daripada 1 juta muat turun setiap minggu atau digunakan sebagai pergantungan pada lebih daripada 500 pakej. Sebelum ini, pengesahan dua faktor hanya diperlukan untuk penyelenggara 500 pakej NPM teratas (berdasarkan bilangan pakej bergantung).
Penyelenggara pakej penting kini akan dapat melakukan operasi berkaitan perubahan pada repositori hanya selepas mendayakan pengesahan dua faktor, yang memerlukan pengesahan log masuk menggunakan kata laluan sekali (TOTP) yang dijana oleh aplikasi seperti Authy, Google Authenticator dan FreeOTP, atau kunci perkakasan dan pengimbas biometrik yang menyokong protokol WebAuth.
Sumber: opennet.ru