GutHub heeft zijn NPM-repository uitgebreid om tweefactorauthenticatie te vereisen voor toepassing op ontwikkelaarsaccounts die pakketten onderhouden die meer dan 1 miljoen downloads per week hebben of die afhankelijk zijn van meer dan 500 pakketten. Voorheen was tweefactorauthenticatie alleen vereist voor beheerders van de top 500 NPM-pakketten (gebaseerd op het aantal afhankelijke pakketten).
Beheerders van belangrijke pakketten kunnen nu alleen wijzigingsgerelateerde bewerkingen op de repository uitvoeren nadat tweefactorauthenticatie is ingeschakeld, waarvoor aanmeldingsbevestiging vereist is met behulp van eenmalige wachtwoorden (TOTP) gegenereerd door applicaties zoals Authy, Google Authenticator en FreeOTP, of hardwaresleutels en biometrische scanners die het WebAuth-protocol ondersteunen.
Bron: opennet.ru