Python套件索引导入双因素身份验证保护帐号

Python套件索引（Python Package Index，简称PyPI）官方为了要提升Python套件下载的安全性，开始导入双因素身份验证，不管是在PyPI.org仍是test.pypi.org，全部用户都能启用这项功能保护帐号。如今PyPI支持的双因素验证方法只有一个，就是以应用程序产生有时间限制的一次性密码。在设定双因素验证功能以前，用户必须先为PyPI帐号验证电子邮件信箱，当用户在PyPI帐号启用双因素验证后，日后的登入手续，就必须额外提供手机应用程序所生成的一次性密码才可以登入。

目前只有网站的登陆会触发双因素验证程序，目的是为了保护项目的全部权，避免旧有程序代码版本遭删除，或是帐户受到接管，而套件上传操做则不须要输入一次性验证码。目前官方正在开发基于WebAuthn的多因素身份验证功能，未来能够让用户以Yubikeys做为第二登入因素，而且也会为套件上传操做增长API密钥，保护更多敏感操做。这项功能由开放技术基金（Open Technology Fund）资助，并由Python软件基金会的套件工做小组协调建置。哽多 相关信息来源至：FUN88公益台 openbsd.org.tw/