د لویو پروژو د ذخیره کولو د زیاتیدونکي قضیو له امله چې د اختطاف شوي او ناوړه کوډ د پراختیا کونکي حسابونو موافقتنامې له لارې وده ورکول کیږي، GitHub د پراخ پراخ شوي حساب تایید معرفي کوي. په جلا توګه، لازمي دوه فکتور تصدیق به د راتلونکي کال په پیل کې د 500 خورا مشهور NPM کڅوړو ساتونکو او مدیرانو لپاره معرفي شي.
د دسمبر له 7، 2021 څخه تر 4 جنوري 2022 پورې، ټول ساتونکي چې د NPM کڅوړو خپرولو حق لري، مګر دوه فاکتور تصدیق نه کاروي، د تمدید شوي حساب تایید کارولو ته به بدل شي. پرمختللي تایید د بریښنالیک له لارې لیږل شوي یو ځل کوډ ته اړتیا لري کله چې د npmjs.com ویب پاڼې ته د ننوتلو هڅه کوي یا د npm یوټیلیټ کې تصدیق شوي عملیات ترسره کوي.
پرمختللی تایید ځای نه نیسي، مګر یوازې بشپړوي، مخکې له مخکې موجود اختیاري دوه فاکتور تصدیق، کوم چې د یو وخت پاسورډونو (TOTP) په کارولو سره تایید ته اړتیا لري. کله چې دوه فکتور تصدیق فعال شي، د بریښنالیک توزیع تایید نه پلي کیږي. د فبروري 1، 2022 څخه پیل کیږي، د لازمي دوه فاکتور تصدیق ته د لیږد پروسه به د 100 خورا مشهور NPM کڅوړو سره د ډیرو انحصارونو سره پیل شي. د لومړي سوو مهاجرت بشپړولو وروسته، بدلون به د انحصارونو شمیر له مخې 500 خورا مشهور NPM کڅوړو ته وویشل شي.
د یو وخت پاسورډونو رامینځته کولو لپاره د غوښتنلیکونو پراساس د اوسني دوه فاکتور تصدیق کولو سکیم سربیره (Authy, Google Authenticator, FreeOTP, etc.) ، دوی پلان لري د 2022 په اپریل کې د هارډویر کیلي او بایومیټریک سکینرونو کارولو وړتیا اضافه کړي. کوم چې د WebAuthn پروتوکول لپاره مالتړ لري، او همدارنګه د راجستر کولو وړتیا او د مختلف اضافي تصدیق کولو فکتورونو اداره کول.
راځئ چې په یاد ولرو چې په 2020 کې د ترسره شوې مطالعې له مخې، یوازې 9.27٪ د بسته بندۍ ساتونکي د لاسرسي خوندي کولو لپاره دوه فکتور تصدیق کاروي، او په 13.37٪ قضیو کې، کله چې نوي حسابونه ثبت کړي، پراختیا کونکو هڅه وکړه چې جوړ شوي پاسورډونه بیا وکاروي چې په کې ښکاره شوي. پیژندل شوی پټنوم لیک د پاسورډ امنیت بیاکتنې په جریان کې، د NPM حسابونو 12٪ (13٪ کڅوړې) د وړاندوینې وړ او کوچني پاسورډونو لکه "123456" کارولو له امله لاسرسی موندلی. د ستونزو په منځ کې د غوره 4 خورا مشهور کڅوړو څخه 20 کارونکي حسابونه وو، 13 د کڅوړو سره حسابونه په میاشت کې له 50 ملیون څخه ډیر ځله ډاونلوډ شوي ، 40 په میاشت کې له 10 ملیون څخه ډیر ډاونلوډونو سره ، او 282 په میاشت کې له 1 ملیون څخه ډیر ډاونلوډونو سره. د انحصارونو سلسله کې د ماډلونو بار کولو په پام کې نیولو سره، د غیر باوري حسابونو جوړجاړی کولی شي په NPM کې د ټولو ماډلونو تر 52٪ پورې اغیزه وکړي.
سرچینه: opennet.ru