npm renforce le processus de connexion pour la publication au sein de son registre
1 min
Logiciel
Logiciel
Une mise à jour a débuté, devant se terminer le 4 janvier. Elle incite à l’authentification à deux facteurs (2FA) pour les mainteneurs.
Ceux qui ne l’auront pas activé sur leur compte recevront désormais un code à usage unique (OTP) par mail en cas de tentative d’identification sur le site ou via la CLI. Le processus est détaillé dans la documentation.
L’idée est à terme de renforcer la sécurité sur les comptes avec des droits de publication sur des projets importants en forçant l’utilisation de la 2FA, le support de cette dernière devant être amélioré et renforcé, notamment par WebAuthn pour le support des clés de sécurité.
Cela concernera les 100 projets les plus populaires à compter du 1er février, puis les 500 premiers début 2022.
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 08/12/2021 à 11h36
Donc les 500 premiers passent avant les 100 ?
Le 08/12/2021 à 15h35
Début 2022 mais après le 1er février ;)
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?