GutHub, haftada 1 milyondan fazla indirilen veya 500'den fazla pakete bağımlılık olarak kullanılan paketleri barındıran geliştirici hesaplarına uygulanacak iki faktörlü kimlik doğrulamayı gerektirecek şekilde NPM deposunu genişletti. Daha önce, iki faktörlü kimlik doğrulama yalnızca ilk 500 NPM paketinin bakımcıları için gerekliydi (bağımlı paketlerin sayısına bağlı olarak).
Önemli paketlerin bakımcıları artık depoda değişiklikle ilgili işlemleri ancak Authy, Google Authenticator ve FreeOTP gibi uygulamalar tarafından oluşturulan tek kullanımlık şifreleri (TOTP) kullanarak giriş onayı gerektiren iki faktörlü kimlik doğrulamayı etkinleştirdikten sonra gerçekleştirebilecek veya WebAuth protokolünü destekleyen donanım anahtarları ve biyometrik tarayıcılar.
Kaynak: opennet.ru