GutHub 擴展了其 NPM 儲存庫,要求雙重認證適用於維護每週下載量超過 1 萬次的套件或用作超過 500 個套件的依賴項的開發人員帳戶。 在此之前,只有前 500 個 NPM 軟體包(基於依賴軟體包的數量)的維護者才需要進行兩因素身份驗證。
現在,重要軟體包的維護者只有在啟用雙重認證後才能在儲存庫上執行與變更相關的操作,這需要使用Authy、Google Authenticator 和FreeOTP 等應用程式產生的一次性密碼(TOTP) 進行登入確認,或支援 WebAuth 協定的硬體金鑰和生物辨識掃描器。
來源: opennet.ru