De heilige graal van beveiliging is: twee-factor-authenticatie ofwel 2FA. Is voor de betere beveiliging een sms niet voldoende, helemaal niets is nog minder. Toch gebruikt 90 procent van de npm-ontwikkelaars geen 2FA, foei! Wat gebruikt u?
Ontwikkelaars die gebruikmaken van het zogenaamde npm-registry, doen dat in ruim 90 procent van de gevallen zonder 2FA. Dat meldt npmjs.com op zijn blog.
Npm bevat veel packages en dient als repository voor een keur aan verschillende apps, van Windows tot Android. De ontwikkelaar van die packages nemen het volgens Security.nl niet altijd even nauw met minimale beveiligingsmaatregelen, zoals het instellen van 2FA: slechts 9,27 procent van de gebruikers zou 2FA ingesteld hebben.
Npm heeft al wel een belangrijke beveiligingsmaatregel: hergebruik van wachtwoorden die in de bekende Have I Been Pwned-database staan, mag niet. Volgens het blog van npm zou ‘13,37 procent’ vorig jaar een wachtwoord hebben willen aanmaken dat in de database voorkomt. Nou ja, it’s in the numbers!
Maar goed, de grote vraag is: hoe zit het met uw 2FA, of wanneer vindt u het te billijken het niet te gebruiken?
