前天, Python 的核心开发团队宣布 PyPI 现在提供双因素身份验证(2FA), 以提高 Python 包下载的安全性, 从而降低未经授权的帐户访问的风险. 该团队宣布将在 Python Package Index 中引入双因素身份验证作为登录安全选项.
该团队在官方博客上写道:"我们鼓励项目维护人员和所有者登录并转到他们的帐户设置以添加第二个验证因素".
博客还提到, 这个项目是 "开放式技术基金" 的资助, 由 Python 软件基金会的包工作组协调.
PyPI 目前支持单个 2FA 方法, 该方法通过基于时间的一次性密码 (TOTP) 应用程序生成代码. 用户在 PyPI 帐户上设置 2FA 后, 必须提供 TOTP(以及您的用户名和密码)才能登录. 因此, 要在 PyPI 上使用 2FA, 用户需要提供应用程序 (通常是手机应用程序) 为了生成验证码.
目前, 仅支持 TOTP 作为 2FA 方法. 此外, 2FA 仅影响通过网站登录, 从而防止恶意更改项目所有权, 删除旧版本和帐户接管. 如果没有提供 2FA 代码, 套餐上传将继续有效.
开发人员表示他们正在开发基于 webAuthn 的多因素身份验证, 例如, 这将允许使用 Yubikeys 作为您的第二个因素. 他们还计划为包上传添加 API 密钥, 以及敏感用户操作的高级审计跟踪.
要了解有关正在进行的安全措施的更多信息, 请访问 Python 的官方博客文章.
本文转自: https://www.linuxprobe.com/pypi-2fa.html
PyPI 提供双因素身份验证(2FA), 已提高下载安全性
来源: http://www.bubuko.com/infodetail-3101655.html