GutHub ได้ขยายพื้นที่เก็บข้อมูล NPM เพื่อให้ต้องมีการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อใช้กับบัญชีนักพัฒนาซอฟต์แวร์ที่ดูแลแพ็คเกจที่มีการดาวน์โหลดมากกว่า 1 ล้านครั้งต่อสัปดาห์ หรือใช้เป็นการพึ่งพาแพ็คเกจมากกว่า 500 รายการ ก่อนหน้านี้ การตรวจสอบสิทธิ์แบบสองปัจจัยจำเป็นสำหรับผู้ดูแลแพ็คเกจ NPM 500 อันดับแรกเท่านั้น (ขึ้นอยู่กับจำนวนแพ็คเกจที่ต้องพึ่งพา)
ขณะนี้ผู้ดูแลแพ็คเกจที่สำคัญจะสามารถดำเนินการที่เกี่ยวข้องกับการเปลี่ยนแปลงในพื้นที่เก็บข้อมูลได้หลังจากเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเท่านั้น ซึ่งต้องมีการยืนยันการเข้าสู่ระบบโดยใช้รหัสผ่านแบบครั้งเดียว (TOTP) ที่สร้างโดยแอปพลิเคชันเช่น Authy, Google Authenticator และ FreeOTP หรือ คีย์ฮาร์ดแวร์และเครื่องสแกนไบโอเมตริกซ์ที่รองรับโปรโตคอล WebAuth
ที่มา: opennet.ru