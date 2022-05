GitHub is begonnen met een publieke bètatest waarbij ontwikkelaars met een npm-account een "aanzienlijk verbeterde 2FA-ervaring" krijgen. Npm is de standaard package manager voor de JavaScript-omgeving Node.js en naar eigen zeggen het grootste softwarearchief ter wereld. Via het npm registry biedt het een groot archief met openbare, besloten en commerciële packages. GitHub is eigenaar van npm.

Vanwege een ongekend aantal gekaapte accounts van ontwikkelaars besloot GitHub om tweefactorauthenticatie (2FA) voor beheerders van zeer populaire npm-packages te verplichten. Om het gebruik van 2FA te vereenvoudigen wil GitHub verschillende aanpassingen doorvoeren. Het gaat onder andere om het ondersteunen van verschillende 2FA-methodes, waaronder fysieke securitysleutels, biometrische apparaten en authenticatie-applicaties.

Verder is er nu een nieuw 2FA-configuratiemenu voor het beheren van keys en herstelcodes, alsmede volledige commandline-support voor het inloggen en publiceren van packages met fysieke securitysleutels en biometrische apparaten. Ook kunnen gebruikers nu herstelcodes voor hun 2FA-methode bekijken en regenereren. De aanpassingen zijn nu voor iedereen met een npm-account te testen.

Later dit jaar zal GitHub voor meer beheerders van populaire npm-packages het gebruik van 2FA verplichten. Voordat dit wordt doorgevoerd zal het platform naar eigen zeggen eerst het proces van het inloggen en publiceren met WebAuthn stroomlijnen en het accountherstelproces verbeteren.