PyPI提供双因素身份验证(2FA)，已提升下载安全性

天，Python的核心开发团队宣布PyPI如今提供双因素身份验证(2FA)，以提升Python包下载的安全性，从而下降未经受权的账户访问的风险。该团队宣布将在Python Package Index中引入双因素身份验证做为登陆安全选项。

 

该团队在官方博客上写道：“咱们鼓励项目维护人员和全部者登陆并转到他们的账户设置以添加第二个验证因素”。

 

博客还提到，这个项目是“开放式技术基金”的资助，由Python软件基金会的包工做组协调。

 

PyPI目前支持单个2FA方法，该方法经过基于时间的一次性密码（TOTP）应用程序生成代码。用户在PyPI账户上设置2FA后，必须提供TOTP（以及您的用户名和密码）才能登陆。所以，要在PyPI上使用2FA，用户须要提供应用程序（一般是手机应用程序）为了生成验证码。

 

目前，仅支持TOTP做为2FA方法。此外，2FA仅影响经过网站登陆，从而防止恶意更改项目全部权，删除旧版本和账户接管。若是没有提供2FA代码，套餐上传将继续有效。

 

开发人员表示他们正在开发基于WebAuthn的多因素身份验证，例如，这将容许使用Yubikeys做为您的第二个因素。他们还计划为包上传添加API密钥，以及敏感用户操做的高级审计跟踪。

 

要了解有关正在进行的安全措施的更多信息，请访问Python的官方博客文章。

 

原文来自：https://www.linuxidc.com/Linux/2019-06/158894.htm

 

本文地址：https://www.linuxprobe.com/pypi-2fa.html编辑：roc_guo，审核员：逄增宝

 

Linux命令大全：https://www.linuxcool.com/