Python套件索引導入雙因素身份驗證保護帳號

Python套件索引（Python Package Index，簡稱PyPI）官方爲了要提升Python套件下載的安全性，開始導入雙因素身份驗證，不管是在PyPI.org仍是test.pypi.org，全部用戶都能啓用這項功能保護帳號。如今PyPI支持的雙因素驗證方法只有一個，就是以應用程序產生有時間限制的一次性密碼。在設定雙因素驗證功能以前，用戶必須先爲PyPI帳號驗證電子郵件信箱，當用戶在PyPI帳號啓用雙因素驗證後，日後的登入手續，就必須額外提供手機應用程序所生成的一次性密碼纔可以登入。

目前只有網站的登陸會觸發雙因素驗證程序，目的是爲了保護項目的全部權，避免舊有程序代碼版本遭刪除，或是帳戶受到接管，而套件上傳操做則不須要輸入一次性驗證碼。目前官方正在開發基於WebAuthn的多因素身份驗證功能，未來能夠讓用戶以Yubikeys做爲第二登入因素，而且也會爲套件上傳操做增長API密鑰，保護更多敏感操做。這項功能由開放技術基金（Open Technology Fund）資助，並由Python軟件基金會的套件工做小組協調建置。哽多 相關信息來源至：FUN88公益臺 openbsd.org.tw/