Sababo la xiriira kiisaska sii kordhaya ee kaydka mashaariicda waaweyn ee la afduubay iyo kood xaasidnimo ah oo lagu dalacsiiyay iyada oo loo marayo tanaasulka xisaabaadka horumariyaha, GitHub waxa ay soo bandhigaysaa xaqiijinta akoonnada oo ballaadhan. Dhanka kale, xaqiijinta laba-geesoodka ah ee qasabka ah ayaa loo soo bandhigi doonaa ilaaliyayaasha iyo maamulayaasha 500 ee xirmooyinka NPM ugu caansan horraanta sanadka soo socda.
Laga bilaabo Diseembar 7, 2021 ilaa Janaayo 4, 2022, dhammaan ilaaliyayaasha xaqa u leh inay daabacaan xirmooyinka NPM, laakiin aan isticmaalin xaqiijinta laba-geesoodka ah, waxaa loo bedeli doonaa isticmaalka xaqiijinta akoontiga la dheereeyay. Xaqiijinta sare waxay kaaga baahan tahay inaad geliso kood hal mar ah oo lagu soo diray iimaylka markaad isku daydo inaad gasho shabakada npmjs.com ama aad samayso hawlgal la xaqiijiyay ee utility npm.
Xaqiijinta la xoojiyey ma beddesho, balse waxa ay dhammaystiraysaa, xaqiijinta laba-geesoodka ikhtiyaariga ah ee hore loo heli karo, taas oo u baahan xaqiijin iyada oo la adeegsanayo ereyada sirta ah ee hal mar ah (TOTP). Marka xaqiijinta laba-factor la furo, xaqiijinta iimaylka dheer lama dabaqo. Laga bilaabo Febraayo 1, 2022, habka u beddelashada xaqiijinta laba-geesoodka ah ee qasabka ah ayaa u bilaaban doonta ilaaliyayaasha 100ka xirmo ee ugu caansan NPM oo leh tirada ugu badan ee ku tiirsanaanta. Ka dib marka la dhammeeyo socdaalka boqolka ugu horreeya, isbeddelka waxaa loo qaybin doonaa 500 ee xirmooyinka NPM ee ugu caansan tiro ku tiirsan.
Marka lagu daro nidaamka hubinta laba-geesoodka ah ee hadda jira oo ku salaysan codsiyada abuurista ereyada sirta ah ee hal mar ah (Authy, Google Authenticator, FreeOTP, iwm.), Abriil 2022 waxay qorsheynayaan inay ku daraan awoodda isticmaalka furayaasha qalabka iyo iskaannada biometric, kaas oo ay jirto taageero loogu talagalay borotokoolka WebAuthn, iyo sidoo kale awooda lagu diiwaan geliyo oo lagu maareeyo arrimo dheeraad ah oo xaqiijin ah.
Aan xasuusanno, marka loo eego daraasad la sameeyay 2020, kaliya 9.27% ilaaliyeyaasha xirmooyinka ayaa adeegsada xaqiijinta laba-geesoodka ah si ay u ilaaliyaan gelitaanka, iyo 13.37% kiisaska, markii la diiwaangelinayo xisaabaadka cusub, horumariyayaashu waxay isku dayeen inay dib u isticmaalaan furaha sirta ah ee ka soo muuqday Furaha sirta ah ee la yaqaan. Inta lagu guda jiro hubinta amniga erayga sirta ah, 12% xisaabaadka NPM (13% ee xirmooyinka) ayaa la galey iyadoo ay ugu wacan tahay adeegsiga ereyada sirta ah ee la saadaalin karo iyo kuwa fudud sida "123456." Waxaa ka mid ah kuwa dhibaatada leh 4 xisaabaad isticmaale oo ka yimid Top20 xirmooyinka ugu caansan, 13 akoon oo xirmo leh oo la soo dejiyay in ka badan 50 milyan jeer bishii, 40 oo leh in ka badan 10 milyan oo la soo dejiyo bishii, iyo 282 oo leh in ka badan 1 milyan oo la soo dejiyo bishii. Iyadoo la tixgalinayo rarida cutubyada oo ay weheliyaan silsilado ku tiirsanaansho ah, tanaasulka xisaabaadka aan la aamini karin waxay saameyn kartaa ilaa 52% dhammaan cutubyada NPM.
Source: opennet.ru