image

GitHub test "verbeterde 2FA-ervaring" voor ontwikkelaars met npm-account

woensdag 11 mei 2022, 11:43 door Redactie, 0 reacties

GitHub is begonnen met een publieke bètatest waarbij ontwikkelaars met een npm-account een "aanzienlijk verbeterde 2FA-ervaring" krijgen. Npm is de standaard package manager voor de JavaScript-omgeving Node.js en naar eigen zeggen het grootste softwarearchief ter wereld. Via het npm registry biedt het een groot archief met openbare, besloten en commerciële packages. GitHub is eigenaar van npm.

Vanwege een ongekend aantal gekaapte accounts van ontwikkelaars besloot GitHub om tweefactorauthenticatie (2FA) voor beheerders van zeer populaire npm-packages te verplichten. Om het gebruik van 2FA te vereenvoudigen wil GitHub verschillende aanpassingen doorvoeren. Het gaat onder andere om het ondersteunen van verschillende 2FA-methodes, waaronder fysieke securitysleutels, biometrische apparaten en authenticatie-applicaties.

Verder is er nu een nieuw 2FA-configuratiemenu voor het beheren van keys en herstelcodes, alsmede volledige commandline-support voor het inloggen en publiceren van packages met fysieke securitysleutels en biometrische apparaten. Ook kunnen gebruikers nu herstelcodes voor hun 2FA-methode bekijken en regenereren. De aanpassingen zijn nu voor iedereen met een npm-account te testen.

Later dit jaar zal GitHub voor meer beheerders van populaire npm-packages het gebruik van 2FA verplichten. Voordat dit wordt doorgevoerd zal het platform naar eigen zeggen eerst het proces van het inloggen en publiceren met WebAuthn stroomlijnen en het accountherstelproces verbeteren.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.