GitHub اعلان وکړ چې د NPM ذخیره د 100 NPM کڅوړو لپاره دوه فاکتور تصدیق کوي چې په لوی شمیر کڅوړو کې د انحصار په توګه شامل دي. د دې کڅوړو ساتونکي به اوس د دې وړتیا ولري چې یوازې د دوه فاکتور تصدیق فعالولو وروسته تصدیق شوي ذخیره عملیات ترسره کړي ، کوم چې د یو وخت پاسورډونو (TOTP) په کارولو سره د ننوتلو تصدیق ته اړتیا لري چې د غوښتنلیکونو لکه Authy ، Google Authenticator او FreeOTP لخوا رامینځته شوي. په نږدې راتلونکي کې، د TOTP سربیره، دوی پالن لري چې د هارډویر کیلي او بایومتریک سکینرونو کارولو وړتیا اضافه کړي چې د WebAuth پروتوکول ملاتړ کوي.
د مارچ په 1، دا پالن شوی چې ټول NPM حسابونه انتقال کړي چې د پراخ شوي حساب تایید کارولو لپاره دوه فاکتور تصدیق فعال نه وي، کوم چې د بریښنالیک له لارې لیږل شوي یو ځل کوډ ته اړتیا لري کله چې د npmjs.com ته د ننوتلو هڅه وکړي یا یو تصدیق شوی ترسره کړي. په npm یوټیلیټ کې عملیات. کله چې دوه فکتور تصدیق فعال شي، د بریښنالیک توزیع تایید نه پلي کیږي. د فبروري په 16 او 13 کې، د ټولو حسابونو لپاره د تمدید شوي تایید لنډمهاله آزموینه به د یوې ورځې لپاره ترسره شي.
راځئ چې په یاد ولرو چې په 2020 کې د ترسره شوې مطالعې له مخې، یوازې 9.27٪ د بسته بندۍ ساتونکو د لاسرسي خوندي کولو لپاره دوه فاکتور تصدیق کارولی، او په 13.37٪ قضیو کې، کله چې نوي حسابونه ثبت کړي، پراختیا کونکو هڅه وکړه چې جوړ شوي پاسورډونه بیا وکاروي چې پیژندل شوي. پټنوم لیک د پاسورډ امنیت بیاکتنې په جریان کې، د NPM حسابونو 12٪ (13٪ کڅوړې) د وړاندوینې وړ او کوچني پاسورډونو لکه "123456" کارولو له امله لاسرسی موندلی. د ستونزو په منځ کې د غوره 4 خورا مشهور کڅوړو څخه 20 کارونکي حسابونه وو، 13 د کڅوړو سره حسابونه په میاشت کې له 50 ملیون څخه ډیر ځله ډاونلوډ شوي ، 40 په میاشت کې له 10 ملیون څخه ډیر ډاونلوډونو سره ، او 282 په میاشت کې له 1 ملیون څخه ډیر ډاونلوډونو سره. د انحصارونو سلسله کې د ماډلونو بار کولو په پام کې نیولو سره، د غیر باوري حسابونو جوړجاړی کولی شي په NPM کې د ټولو ماډلونو تر 52٪ پورې اغیزه وکړي.
سرچینه: opennet.ru