د NPM ذخیره کې د حسابونو لپاره لازمي دوه فاکتور تصدیق شامل دی چې د 500 خورا مشهور NPM کڅوړې ساتي. د انحصاري کڅوړو شمیر د شهرت معیار په توګه کارول کیده. د لیست شوي کڅوړو ساتونکي به یوازې د دوه فاکتور تصدیق کولو وروسته په ذخیره کې د ترمیم پورې اړوند عملیات ترسره کولو توان ولري ، کوم چې د یو وخت پاسورډونو (TOTP) په کارولو سره د ننوتلو تایید ته اړتیا لري لکه د Authy ، ګوګل تصدیق کونکي او FreeOTP ، یا هارډویر لخوا رامینځته شوي. کیلي او بایومتریک سکینر، د WebAuth پروتوکول ملاتړ کوي.
دا د حساب جوړونې په وړاندې د NPM د خوندیتوب د پیاوړتیا دریمه مرحله ده. په لومړي مرحله کې د ټولو NPM حسابونو بدلول شامل دي چې د پرمختللي حساب تصدیق کارولو لپاره دوه فاکتور تصدیق نلري ، کوم چې د بریښنالیک له لارې لیږل شوي یو ځل کوډ ته اړتیا لري کله چې npmjs.com ته د ننوتلو هڅه وکړئ یا په npm کې تصدیق شوي عملیات ترسره کړئ. افادیت په دویمه مرحله کې، د 100 خورا مشهور کڅوړو لپاره لازمي دوه فکتور تصدیق فعال شو.
راځئ چې په یاد ولرو چې په 2020 کې د ترسره شوې مطالعې له مخې، یوازې 9.27٪ د بسته بندۍ ساتونکو د لاسرسي خوندي کولو لپاره دوه فاکتور تصدیق کارولی، او په 13.37٪ قضیو کې، کله چې نوي حسابونه ثبت کړي، پراختیا کونکو هڅه وکړه چې جوړ شوي پاسورډونه بیا وکاروي چې پیژندل شوي. پټنوم لیک د پاسورډ امنیت بیاکتنې په جریان کې، د NPM حسابونو 12٪ (13٪ کڅوړې) د وړاندوینې وړ او کوچني پاسورډونو لکه "123456" کارولو له امله لاسرسی موندلی. د ستونزو په منځ کې د غوره 4 خورا مشهور کڅوړو څخه 20 کارونکي حسابونه وو، 13 د کڅوړو سره حسابونه په میاشت کې له 50 ملیون څخه ډیر ځله ډاونلوډ شوي ، 40 په میاشت کې له 10 ملیون څخه ډیر ډاونلوډونو سره ، او 282 په میاشت کې له 1 ملیون څخه ډیر ډاونلوډونو سره. د انحصارونو سلسله کې د ماډلونو بار کولو په پام کې نیولو سره، د غیر باوري حسابونو جوړجاړی کولی شي په NPM کې د ټولو ماډلونو تر 52٪ پورې اغیزه وکړي.
سرچینه: opennet.ru