Nitori awọn ọran ti n pọ si ti awọn ibi ipamọ ti awọn iṣẹ akanṣe nla ti a jija ati koodu irira ti ni igbega nipasẹ ifaramọ ti awọn akọọlẹ olugbese, GitHub n ṣafihan ijerisi akọọlẹ gbooro kaakiri. Lọtọ, ifitonileti ifosiwewe meji-aṣẹ dandan yoo ṣafihan fun awọn olutọju ati awọn alabojuto ti awọn idii NPM 500 olokiki julọ ni kutukutu ọdun ti n bọ.
Lati Oṣu kejila ọjọ 7, Ọdun 2021 si Oṣu Kini Ọjọ 4, Ọdun 2022, gbogbo awọn alabojuto ti o ni ẹtọ lati ṣe atẹjade awọn idii NPM, ṣugbọn ti ko lo ijẹrisi ifosiwewe meji, yoo yipada si lilo ijẹrisi akọọlẹ gigun. Ijẹrisi ilọsiwaju nilo titẹ koodu akoko kan ti a firanṣẹ nipasẹ imeeli nigbati o ngbiyanju lati wọle si oju opo wẹẹbu npmjs.com tabi ṣe iṣẹ ti o jẹri ni IwUlO npm.
Imudaniloju imudara ko ni rọpo, ṣugbọn awọn afikun nikan, ti o wa tẹlẹ iyan ijẹrisi ifosiwewe meji, eyiti o nilo ijẹrisi nipa lilo awọn ọrọ igbaniwọle akoko kan (TOTP). Nigbati ijẹrisi ifosiwewe meji ba ṣiṣẹ, ijẹrisi imeeli ti o gbooro ko lo. Bibẹrẹ Oṣu Kẹta Ọjọ 1, Ọdun 2022, ilana ti yi pada si ijẹrisi ifosiwewe meji-aṣẹ dandan yoo bẹrẹ fun awọn olutọju ti awọn idii NPM 100 olokiki julọ pẹlu nọmba awọn igbẹkẹle ti o tobi julọ. Lẹhin ipari ijira ti ọgọrun akọkọ, iyipada yoo pin si awọn idii NPM 500 olokiki julọ nipasẹ nọmba awọn igbẹkẹle.
Ni afikun si eto ijẹrisi ifosiwewe meji ti o wa lọwọlọwọ ti o da lori awọn ohun elo fun ṣiṣẹda awọn ọrọ igbaniwọle akoko kan (Authy, Google Authenticator, FreeOTP, ati bẹbẹ lọ), ni Oṣu Kẹrin ọdun 2022 wọn gbero lati ṣafikun agbara lati lo awọn bọtini ohun elo ati awọn ọlọjẹ biometric, fun eyiti atilẹyin wa fun Ilana WebAuthn, ati tun agbara lati forukọsilẹ ati ṣakoso ọpọlọpọ awọn ifosiwewe ijẹrisi afikun.
Jẹ ki a ranti pe, ni ibamu si iwadi ti a ṣe ni ọdun 2020, nikan 9.27% ti awọn olutọju package lo ijẹrisi ifosiwewe meji lati daabobo iwọle, ati ni 13.37% ti awọn ọran, nigbati o forukọsilẹ awọn akọọlẹ tuntun, awọn olupilẹṣẹ gbiyanju lati tun lo awọn ọrọ igbaniwọle ti o gbogun ti o han ninu mọ ọrọigbaniwọle jo. Lakoko atunyẹwo aabo ọrọ igbaniwọle kan, 12% ti awọn akọọlẹ NPM (13% ti awọn idii) ni a wọle si nitori lilo asọtẹlẹ ati awọn ọrọ igbaniwọle kekere bii “123456.” Lara awọn iṣoro naa ni awọn akọọlẹ olumulo 4 lati Top 20 awọn idii olokiki julọ, awọn akọọlẹ 13 pẹlu awọn idii ti a ṣe igbasilẹ diẹ sii ju awọn akoko miliọnu 50 fun oṣu kan, 40 pẹlu diẹ sii ju awọn igbasilẹ miliọnu mẹwa 10 fun oṣu kan, ati 282 pẹlu diẹ sii ju awọn igbasilẹ miliọnu 1 fun oṣu kan. Ti o ba ṣe akiyesi ikojọpọ awọn modulu pẹlu pq ti awọn igbẹkẹle, adehun ti awọn akọọlẹ ti ko ni igbẹkẹle le ni ipa to 52% ti gbogbo awọn modulu ni NPM.
orisun: opennet.ru