✔GitHub обновляет систему двухфакторной авторизации в npm - «Новости мира Интернет»

15 мая 2022 459 Новости 0

Команда разработчиков GitHub рассказала о мерах, принятых для защиты учетных записей npm.

В связи со значительно увеличившимся количеством взломов npm-аккаунтов, в GitHub решили переосмыслить систему двухфакторной аутентификации и сделать ее обязательной для всех. Все, допущенные ранее компромиссы в отношении безопасности, будут устранены.

На текущий момент действуют следующие изменения в работе двухфакторной аутентификации в npm:

Поддержка добавления сразу нескольких дополнительных факторов защиты, включая биометрические устройства, приложения для аутентификации и секретные ключи.

Новый интерфейс для управления всеми действующими факторами авторизации и кодами восстановления доступа.

Полная поддержка всех факторов защиты внутри командной строки.

А также возможность просматривать и генерировать коды восстановления.

Изображение: github.blog

С 1 февраля все топовые разработчики, поддерживающие популярные npm-пакеты, были принудительно переведены на двухфакторную авторизацию. 31 мая разработчики GitHub аналогично поступят с разработчиками из Топ-500. При этом создатели новшеств пообещали сделать наиболее мягкие и комфортные условия для перехода.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Команда разработчиков GitHub рассказала о мерах, принятых для защиты учетных записей npm. В связи со значительно увеличившимся количеством взломов npm-аккаунтов, в GitHub решили переосмыслить систему двухфакторной аутентификации и сделать ее обязательной для всех. Все, допущенные ранее компромиссы в отношении безопасности, будут устранены. На текущий момент действуют следующие изменения в работе двухфакторной аутентификации в npm: Поддержка добавления сразу нескольких дополнительных факторов защиты, включая биометрические устройства, приложения для аутентификации и секретные ключи. Новый интерфейс для управления всеми действующими факторами авторизации и кодами восстановления доступа. Полная поддержка всех факторов защиты внутри командной строки. А также возможность просматривать и генерировать коды восстановления. Изображение: github.blog С 1 февраля все топовые разработчики, поддерживающие популярные npm-пакеты, были принудительно переведены на двухфакторную авторизацию. 31 мая разработчики GitHub аналогично поступят с разработчиками из Топ-500. При этом создатели новшеств пообещали сделать наиболее мягкие и комфортные условия для перехода.