Amankan akun npm Anda dengan kata sandi yang kuat dan unik menggunakan pengelola kata sandi.
Anda harus memilih atau membuat kata sandi untuk akun npm Anda yang:
- lebih dari 10 karakter
- tidak cocok atau mengandung nama pengguna Anda secara signifikan, misalnya jangan gunakan 'username123'
- belum pernah disusupi dan diketahui oleh basis data pelanggaran Have I Been Pwned
Untuk menjaga keamanan akun Anda, kami sarankan Anda mengikuti praktik terbaik berikut:
- Gunakan pengelola kata sandi, seperti 1Password, untuk membuat kata sandi lebih dari 16 karakter.
- Buat kata sandi unik untuk npm. Jika Anda menggunakan kata sandi npm di tempat lain dan layanan tersebut disusupi, maka penyerang atau pelaku jahat lainnya dapat menggunakan informasi tersebut untuk mengakses akun npm Anda.
- Konfigurasikan autentikasi dua faktor untuk akun Anda. Untuk informasi selengkapnya, lihat "Tentang autentikasi dua faktor."
- Jangan pernah membagikan kata sandi Anda, bahkan dengan calon kolaborator. Setiap orang harus menggunakan akun pribadi mereka sendiri di npm. Untuk informasi selengkapnya tentang cara berkolaborasi, lihat: "organisasi npm".
Saat Anda mengetik kata sandi untuk masuk, membuat akun, atau mengubah kata sandi, npm akan memeriksa apakah kata sandi yang Anda masukkan dianggap lemah menurut kumpulan data seperti HaveIBeenPwned. Kata sandi dapat diidentifikasi sebagai lemah meskipun Anda belum pernah menggunakan kata sandi tersebut sebelumnya.
npm hanya memeriksa kata sandi saat Anda mengetiknya, dan tidak pernah menyimpan kata sandi yang Anda masukkan dalam bentuk teks biasa. Untuk informasi lebih lanjut, lihat HaveIBeenPwned.
0 Comments