புரோஹோஸ்டர் > Блог > இணைய செய்தி > NPM முதல் 500 பேக்கேஜ்களுக்கான கட்டாய இரு காரணி அங்கீகாரத்தை உள்ளடக்கியது

NPM முதல் 500 பேக்கேஜ்களுக்கான கட்டாய இரு காரணி அங்கீகாரத்தை உள்ளடக்கியது

NPM களஞ்சியமானது 500 மிகவும் பிரபலமான NPM தொகுப்புகளை பராமரிக்கும் கணக்குகளுக்கான கட்டாய இரண்டு காரணி அங்கீகாரத்தை உள்ளடக்கியது. சார்ந்திருக்கும் தொகுப்புகளின் எண்ணிக்கை பிரபல்ய அளவுகோலாகப் பயன்படுத்தப்பட்டது. Authy, Google Authenticator மற்றும் FreeOTP அல்லது வன்பொருள் போன்ற பயன்பாடுகளால் உருவாக்கப்பட்ட ஒரு முறை கடவுச்சொற்களைப் (TOTP) பயன்படுத்தி உள்நுழைவு உறுதிப்படுத்தல் தேவைப்படும் இரண்டு-காரணி அங்கீகாரத்தை இயக்கிய பின்னரே பட்டியலிடப்பட்ட தொகுப்புகளின் பராமரிப்பாளர்கள் களஞ்சியத்தில் மாற்றம் தொடர்பான செயல்பாடுகளைச் செய்ய முடியும். விசைகள் மற்றும் பயோமெட்ரிக் ஸ்கேனர்கள், WebAuth நெறிமுறையை ஆதரிக்கிறது.

கணக்கு சமரசத்திற்கு எதிராக NPM இன் பாதுகாப்பை வலுப்படுத்தும் மூன்றாவது கட்டம் இதுவாகும். முதல் கட்டத்தில், மேம்பட்ட கணக்கு சரிபார்ப்பைப் பயன்படுத்துவதற்கு இரண்டு-காரணி அங்கீகாரம் இல்லாத அனைத்து NPM கணக்குகளையும் மாற்றுவதை உள்ளடக்கியது, இதற்கு npmjs.com இல் உள்நுழைய முயற்சிக்கும்போது அல்லது npm இல் அங்கீகரிக்கப்பட்ட செயல்பாட்டைச் செய்யும்போது மின்னஞ்சலில் அனுப்பப்பட்ட ஒரு முறை குறியீட்டை உள்ளிட வேண்டும். பயன்பாடு. இரண்டாவது கட்டத்தில், மிகவும் பிரபலமான 100 தொகுப்புகளுக்கு கட்டாய இரு காரணி அங்கீகாரம் செயல்படுத்தப்பட்டது.

2020 இல் நடத்தப்பட்ட ஒரு ஆய்வின்படி, 9.27% ​​தொகுப்பு பராமரிப்பாளர்கள் மட்டுமே அணுகலைப் பாதுகாக்க இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்தினர், மேலும் 13.37% வழக்குகளில், புதிய கணக்குகளைப் பதிவு செய்யும் போது, ​​டெவலப்பர்கள் அறியப்பட்ட சமரசம் செய்யப்பட்ட கடவுச்சொற்களை மீண்டும் பயன்படுத்த முயன்றனர் என்பதை நினைவில் கொள்வோம். கடவுச்சொல் கசிவுகள். கடவுச்சொல் பாதுகாப்பு மதிப்பாய்வின் போது, ​​"12" போன்ற யூகிக்கக்கூடிய மற்றும் அற்பமான கடவுச்சொற்களைப் பயன்படுத்தியதால் 13% NPM கணக்குகள் (123456% தொகுப்புகள்) அணுகப்பட்டன. பிரச்சனைக்குரியவற்றில், முதல் 4 மிகவும் பிரபலமான தொகுப்புகளில் இருந்து 20 பயனர் கணக்குகள், 13 கணக்குகள் மாதத்திற்கு 50 மில்லியனுக்கும் அதிகமான முறை பதிவிறக்கம் செய்யப்பட்டன, 40 மாதத்திற்கு 10 மில்லியனுக்கும் அதிகமான பதிவிறக்கங்கள் மற்றும் 282 மாதத்திற்கு 1 மில்லியனுக்கும் அதிகமான பதிவிறக்கங்களைக் கொண்டவை. சார்புகளின் சங்கிலியுடன் தொகுதிகள் ஏற்றப்படுவதைக் கணக்கில் எடுத்துக் கொண்டால், நம்பத்தகாத கணக்குகளின் சமரசம் NPM இல் உள்ள அனைத்து தொகுதிக்கூறுகளிலும் 52% வரை பாதிக்கலாம்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்