פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > NPM כולל מאַנדאַטאָרי צוויי-פאַקטאָר אָטענטאַקיישאַן פֿאַר די שפּיץ 100 מערסט פאָלקס פּאַקאַדזשאַז

NPM כולל מאַנדאַטאָרי צוויי-פאַקטאָר אָטענטאַקיישאַן פֿאַר די שפּיץ 100 מערסט פאָלקס פּאַקאַדזשאַז

GitHub объявил о включении в репозитории NPM обязательной двухфакторной аутентификации для 100 NPM-пакетов, влючённых как зависимость в наибольшее число пакетов. Сопровождающие данных пакетов отныне смогут выполнить требующие аутентификации операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP. В ближайшее время помимо TOTP планируют добавить возможность использования аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.

На 1 марта намечен перевод всех учётных записей NPM, для которых не включена двухфакторная аутентификация, на использование расширенной верификации учётных записей, которая требует ввода одноразового кода, отправляемого на email при попытке входа на сайт npmjs.com или выполнения аутентифицируемой операции в утилите npm. При включении двухфакторной аутентификации расширенная верификация по email не применяется. 16 и 13 февраля на сутки будет осуществлён пробный временный запуск расширенной верификации для всех учётных записей.

לאָמיר געדענקען אַז לויט אַ לערנען דורכגעקאָכט אין 2020, בלויז 9.27% ​​פון פּעקל מאַינטערז געוויינט צוויי-פאַקטאָר אָטענטאַקיישאַן צו באַשיצן אַקסעס, און אין 13.37% פון קאַסעס, ווען רעדזשיסטערינג נייַע אַקאַונץ, דעוועלאָפּערס געפרוווט צו רייוז קאַמפּראַמייזד פּאַסווערדז וואָס זענען ארויס אין באַוווסט. פּאַראָל ליקס. בעשאַס אַ פּאַראָל זיכערהייט אָפּשאַצונג, 12% פון NPM אַקאַונץ (13% פון פּאַקאַדזשאַז) זענען אַקסעסט רעכט צו דער נוצן פון פּרידיקטאַבאַל און נישטיק פּאַסווערדז אַזאַ ווי "123456." צווישן די פּראָבלעמאַטיק אָנעס זענען 4 באַניצער אַקאַונץ פון די Top 20 מערסט פאָלקס פּאַקאַדזשאַז, 13 אַקאַונץ מיט פּאַקאַדזשאַז דאַונלאָודיד מער ווי 50 מיליאָן מאל פּער חודש, 40 מיט מער ווי 10 מיליאָן דאַונלאָודז פּער חודש, און 282 מיט מער ווי 1 מיליאָן דאַונלאָודז פּער חודש. גענומען אין חשבון די לאָודינג פון מאַדזשולז צוזאמען אַ קייט פון דיפּענדאַנסיז, קאָמפּראָמיס פון אַנטראַסטיד אַקאַונץ קען ווירקן אַרויף צו 52% פון אַלע מאַדזשולז אין NPM.

מקור: opennet.ru

לייגן אַ באַמערקונג