ProHoster > ဘလော့ > အင်တာနက်သတင်း > NPM တွင် ထိပ်တန်း ပက်ကေ့ဂျ် 100 အတွက် မဖြစ်မနေ နှစ်ချက်အထောက်အထား စစ်မှန်ကြောင်း အတည်ပြုခြင်း ပါဝင်သည်။

NPM တွင် ထိပ်တန်း ပက်ကေ့ဂျ် 100 အတွက် မဖြစ်မနေ နှစ်ချက်အထောက်အထား စစ်မှန်ကြောင်း အတည်ပြုခြင်း ပါဝင်သည်။

GitHub သည် ပက်ကေ့ဂျ်များ၏ အကြီးမားဆုံးအရေအတွက်တွင် မှီခိုမှုအဖြစ် ပါဝင်သည့် 100 NPM ပက်ကေ့ဂျ်များအတွက် နှစ်ခု-အချက်အထောက်အထား စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ဖွင့်ထားကြောင်း GitHub မှကြေငြာခဲ့သည်။ Authy၊ Google Authenticator နှင့် FreeOTP ကဲ့သို့သော အပလီကေးရှင်းများမှ ထုတ်ပေးသည့် တစ်ကြိမ်စကားဝှက်များ (TOTP) ကို အသုံးပြု၍ တစ်ကြိမ်သုံးစကားဝှက်များ (TOTP) ကို အသုံးပြု၍ အကောင့်ဝင်ရန် အတည်ပြုချက်လိုအပ်သော အထောက်အထားနှစ်ခု-အချက် အထောက်အထားစိစစ်ခြင်းကို ဖွင့်ပြီးမှသာ ဤအထုပ်များကို ထိန်းသိမ်းသူများသည် စစ်မှန်ကြောင်း အတည်ပြုထားသော သိုလှောင်မှုဆိုင်ရာ လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ မဝေးတော့သောအနာဂတ်တွင်၊ TOTP အပြင်၊ WebAuth ပရိုတိုကောကို ပံ့ပိုးပေးသည့် ဟာ့ဒ်ဝဲသော့များနှင့် ဇီဝမက်ထရစ်စကင်နာများကို အသုံးပြုနိုင်သည့်စွမ်းရည်ကိုလည်း ထည့်သွင်းရန် စီစဉ်နေပါသည်။

မတ်လ 1 ရက်နေ့တွင်၊ ၎င်းသည် တိုးချဲ့အကောင့်အတည်ပြုခြင်းကိုအသုံးပြုရန် နှစ်ချက်အထောက်အထားအထောက်အထားမရှိသော NPM အကောင့်များအားလုံးကို လွှဲပြောင်းရန်စီစဉ်ထားပြီး၊ ၎င်းသည် npmjs.com သို့ဝင်ရောက်ရန်ကြိုးစားသည့်အခါ သို့မဟုတ် စစ်မှန်ကြောင်းအထောက်အထားပြသသည့်အခါ အီးမေးလ်ဖြင့်ပေးပို့သည့်တစ်ကြိမ်ကုဒ်ကိုထည့်သွင်းရန်လိုအပ်ပါသည်။ npm utility တွင်လုပ်ဆောင်မှု။ two-factor authentication ကိုဖွင့်သောအခါ၊ တိုးချဲ့အီးမေးလ်အတည်ပြုခြင်းကို အသုံးချမည်မဟုတ်ပါ။ ဖေဖော်ဝါရီ ၁၆ နှင့် ၁၃ ရက်တို့တွင်၊ အကောင့်အားလုံးအတွက် ထပ်တိုးအတည်ပြုခြင်းဆိုင်ရာ ယာယီအစမ်းစတင်မှုကို တစ်ရက်တာ ပြုလုပ်မည်ဖြစ်သည်။

2020 ခုနှစ်တွင် ပြုလုပ်ခဲ့သော လေ့လာမှုတစ်ခုအရ ပက်ကေ့ဂျ်ထိန်းသိမ်းသူများ၏ 9.27% ​​ကသာ ဝင်ရောက်မှုကို ကာကွယ်ရန် two-factor authentication ကို အသုံးပြုခဲ့ပြီး 13.37% တွင်၊ အကောင့်အသစ်များစာရင်းသွင်းသောအခါတွင် developer များသည် သိရှိထားသည့် အန္တရာယ်ရှိသော စကားဝှက်များကို ပြန်လည်အသုံးပြုရန် ကြိုးစားကြသည်ကို သတိရကြပါစို့။ စကားဝှက်ပေါက်ကြားခြင်း။ စကားဝှက်လုံခြုံရေးစစ်ဆေးမှုတစ်ခုအတွင်း၊ "12" ကဲ့သို့သော ကြိုတင်ခန့်မှန်းနိုင်သော အသေးအဖွဲစကားဝှက်များကို အသုံးပြုခြင်းကြောင့် NPM အကောင့်များ၏ 13% (ပက်ကေ့ဂျ်များ၏ 123456%) ကို ဝင်ရောက်ကြည့်ရှုခဲ့သည်။ ပြဿနာရှိသည့် အကောင့်များထဲတွင် Top4 အကျော်ကြားဆုံး ပက်ကေ့ဂျ်များမှ အသုံးပြုသူအကောင့် 20 ခု၊ ပက်ကေ့ဂျ်များပါရှိသော အကောင့် 13 ခုသည် တစ်လလျှင် အကြိမ်ပေါင်း သန်း 50 ကျော်၊ တစ်လလျှင် ဒေါင်းလုဒ် 40 သန်းကျော် 10 နှင့် တစ်လလျှင် ဒေါင်းလုဒ်ပေါင်း 282 သန်းကျော် 1 တို့ဖြစ်သည်။ မှီခိုမှုများ၏ကွင်းဆက်တစ်လျှောက် မော်ဂျူးများတင်ခြင်းကို ထည့်သွင်းစဉ်းစားခြင်းဖြင့်၊ မယုံကြည်ရသောအကောင့်များ၏ အပေးအယူသည် NPM ရှိ မော်ဂျူးအားလုံး၏ 52% အထိ အကျိုးသက်ရောက်နိုင်သည်။

source: opennet.ru

မှတ်ချက် Add