PyPI提供雙因素身份驗證(2FA)，已提升下載安全性

天，Python的核心開發團隊宣佈PyPI如今提供雙因素身份驗證(2FA)，以提升Python包下載的安全性，從而下降未經受權的賬戶訪問的風險。該團隊宣佈將在Python Package Index中引入雙因素身份驗證做爲登陸安全選項。

 

該團隊在官方博客上寫道：「咱們鼓勵項目維護人員和全部者登陸並轉到他們的賬戶設置以添加第二個驗證因素」。

 

博客還提到，這個項目是「開放式技術基金」的資助，由Python軟件基金會的包工做組協調。

 

PyPI目前支持單個2FA方法，該方法經過基於時間的一次性密碼（TOTP）應用程序生成代碼。用戶在PyPI賬戶上設置2FA後，必須提供TOTP（以及您的用戶名和密碼）才能登陸。所以，要在PyPI上使用2FA，用戶須要提供應用程序（一般是手機應用程序）爲了生成驗證碼。

 

目前，僅支持TOTP做爲2FA方法。此外，2FA僅影響經過網站登陸，從而防止惡意更改項目全部權，刪除舊版本和賬戶接管。若是沒有提供2FA代碼，套餐上傳將繼續有效。

 

開發人員表示他們正在開發基於WebAuthn的多因素身份驗證，例如，這將容許使用Yubikeys做爲您的第二個因素。他們還計劃爲包上傳添加API密鑰，以及敏感用戶操做的高級審計跟蹤。

 

要了解有關正在進行的安全措施的更多信息，請訪問Python的官方博客文章。

 

原文來自：https://www.linuxidc.com/Linux/2019-06/158894.htm

 

本文地址：https://www.linuxprobe.com/pypi-2fa.html編輯：roc_guo，審覈員：逄增寶

 

Linux命令大全：https://www.linuxcool.com/