ProHoster > ဘလော့ > အင်တာနက်သတင်း > NPM တွင် ထိပ်တန်း ပက်ကေ့ဂျ် 500 အတွက် မဖြစ်မနေ နှစ်ချက်အထောက်အထား စစ်မှန်ကြောင်း အတည်ပြုခြင်း ပါဝင်သည်။

NPM တွင် ထိပ်တန်း ပက်ကေ့ဂျ် 500 အတွက် မဖြစ်မနေ နှစ်ချက်အထောက်အထား စစ်မှန်ကြောင်း အတည်ပြုခြင်း ပါဝင်သည်။

NPM repository တွင် လူကြိုက်အများဆုံး NPM ပက်ကေ့ဂျ် 500 ကို ထိန်းသိမ်းထားသည့် အကောင့်များအတွက် မဖြစ်မနေ two-factor authentication ပါဝင်သည်။ မှီခိုနေသော ပက်ကေ့ဂျ် အရေအတွက်ကို လူကြိုက်များမှု စံသတ်မှတ်ချက်အဖြစ် အသုံးပြုခဲ့သည်။ စာရင်းသွင်းထားသော ပက်ကေ့ဂျ်များကို ထိန်းသိမ်းသူများသည် Authy၊ Google Authenticator နှင့် FreeOTP သို့မဟုတ် ဟာ့ဒ်ဝဲကဲ့သို့သော အပလီကေးရှင်းများမှ ထုတ်ပေးသည့် တစ်ကြိမ်သုံးစကားဝှက်များ (TOTP) ကို အသုံးပြု၍ တစ်ကြိမ်သုံးစကားဝှက်များ (TOTP) ကို အသုံးပြု၍ အကောင့်ဝင်ရန် အတည်ပြုချက်လိုအပ်သော အချက်နှစ်ချက် အထောက်အထားစိစစ်ခြင်းကို ဖွင့်ပြီးနောက် သိုလှောင်ခန်းတွင် ပြုပြင်မွမ်းမံခြင်းနှင့်ဆိုင်သော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ WebAuth ပရိုတိုကောကို ပံ့ပိုးပေးသော သော့များနှင့် ဇီဝမက်ထရစ်စကင်နာများ။

ဤသည်မှာ အကောင့်အပေးအယူလုပ်ခြင်းမှ NPM ၏ကာကွယ်မှုကို အားကောင်းစေသည့် တတိယအဆင့်ဖြစ်သည်။ ပထမဦးဆုံးအဆင့်တွင် npmjs.com သို့ဝင်ရောက်ရန်ကြိုးစားခြင်း သို့မဟုတ် npm တွင် စစ်မှန်ကြောင်းအထောက်အထားပြသသည့်လုပ်ဆောင်ချက်ကိုလုပ်ဆောင်သည့်အခါ အီးမေးလ်ဖြင့်ပေးပို့သည့်တစ်ကြိမ်ကုဒ်ကိုထည့်သွင်းရန်လိုအပ်သည့်အဆင့်မြင့်အကောင့်အတည်ပြုခြင်းကိုအသုံးပြုရန် two-factor authentication မပါရှိသော NPM အကောင့်များအားလုံးသို့ ပြောင်းလဲခြင်းပါဝင်ပါသည်။ အသုံးဝင်မှု။ ဒုတိယအဆင့်တွင်၊ လူကြိုက်အများဆုံး ပက်ကေ့ဂျ် 100 အတွက် မဖြစ်မနေ two-factor authentication ကို ဖွင့်ထားသည်။

2020 ခုနှစ်တွင် ပြုလုပ်ခဲ့သော လေ့လာမှုတစ်ခုအရ ပက်ကေ့ဂျ်ထိန်းသိမ်းသူများ၏ 9.27% ​​ကသာ ဝင်ရောက်မှုကို ကာကွယ်ရန် two-factor authentication ကို အသုံးပြုခဲ့ပြီး 13.37% တွင်၊ အကောင့်အသစ်များစာရင်းသွင်းသောအခါတွင် developer များသည် သိရှိထားသည့် အန္တရာယ်ရှိသော စကားဝှက်များကို ပြန်လည်အသုံးပြုရန် ကြိုးစားကြသည်ကို သတိရကြပါစို့။ စကားဝှက်ပေါက်ကြားခြင်း။ စကားဝှက်လုံခြုံရေးစစ်ဆေးမှုတစ်ခုအတွင်း၊ "12" ကဲ့သို့သော ကြိုတင်ခန့်မှန်းနိုင်သော အသေးအဖွဲစကားဝှက်များကို အသုံးပြုခြင်းကြောင့် NPM အကောင့်များ၏ 13% (ပက်ကေ့ဂျ်များ၏ 123456%) ကို ဝင်ရောက်ကြည့်ရှုခဲ့သည်။ ပြဿနာရှိသည့် အကောင့်များထဲတွင် Top4 အကျော်ကြားဆုံး ပက်ကေ့ဂျ်များမှ အသုံးပြုသူအကောင့် 20 ခု၊ ပက်ကေ့ဂျ်များပါရှိသော အကောင့် 13 ခုသည် တစ်လလျှင် အကြိမ်ပေါင်း သန်း 50 ကျော်၊ တစ်လလျှင် ဒေါင်းလုဒ် 40 သန်းကျော် 10 နှင့် တစ်လလျှင် ဒေါင်းလုဒ်ပေါင်း 282 သန်းကျော် 1 တို့ဖြစ်သည်။ မှီခိုမှုများ၏ကွင်းဆက်တစ်လျှောက် မော်ဂျူးများတင်ခြင်းကို ထည့်သွင်းစဉ်းစားခြင်းဖြင့်၊ မယုံကြည်ရသောအကောင့်များ၏ အပေးအယူသည် NPM ရှိ မော်ဂျူးအားလုံး၏ 52% အထိ အကျိုးသက်ရောက်နိုင်သည်။

source: opennet.ru

မှတ်ချက် Add