گٹ ہب نے اپنے NPM ذخیرے کو بڑھایا ہے تاکہ ڈویلپر اکاؤنٹس کو برقرار رکھنے والے پیکجوں پر لاگو کرنے کے لیے دو فیکٹر تصدیق کی ضرورت ہو جس میں فی ہفتہ 1 ملین سے زیادہ ڈاؤن لوڈ ہوتے ہیں یا 500 سے زیادہ پیکجوں پر انحصار کے طور پر استعمال ہوتے ہیں۔ پہلے، دو فیکٹر کی توثیق صرف ٹاپ 500 NPM پیکجوں کے مینٹینرز کے لیے ضروری تھی (انحصار پیکجوں کی تعداد کی بنیاد پر)۔
اہم پیکجوں کے مینٹینرز اب ریپوزٹری پر تبدیلی سے متعلق کارروائیاں صرف دو عنصر کی تصدیق کو فعال کرنے کے بعد ہی کر سکیں گے، جس کے لیے Authy، Google Authenticator اور FreeOTP جیسی ایپلی کیشنز کے ذریعے تیار کردہ ون ٹائم پاس ورڈز (TOTP) کا استعمال کرتے ہوئے لاگ ان کی تصدیق کی ضرورت ہوتی ہے۔ ہارڈ ویئر کیز اور بائیو میٹرک اسکینر جو WebAuth پروٹوکول کو سپورٹ کرتے ہیں۔
ماخذ: opennet.ru