在最近的安全问题之后PyPI为所有软件发布者引入了强制性2FA
PyPI宣布所有在平台上维护项目或组织的用户现在必须设置双因素身份验证以提高安全性。
这是遵循PyPI之前制定的措施,包括可选的2FA、阻止泄露的密码、支持API令牌以及某些项目的强制性2FA。
就在几天前,由于恶意代码、假冒和其他安全问题过多,平台上的一些新注册被暂停。
许多用户可能有六个月的时间来对他们的帐户应用额外的身份验证措施,并制定了到今年年底强制执行2FA的计划。Python存储库的官方博文解释得更多:
该帖子继续详细介绍了首选的身份验证方法——物理设备——尽管仍然支持身份验证器应用程序和其他服务。上传也应通过受信任的发布者或API令牌完成,以确保最佳安全性。
当向自己提出为什么不应该强迫所有用户使用2FA的问题时,PyPI说:“无法访问任何项目的帐户不能用来攻击任何人2,因此它是一个非常低价值的目标。”
在采用强制性2FA的众多理由中,PyPI呼吁GitHub采取类似步骤,并提供资金以聘用PyPI安全和安保工程师。
随着双因素和多因素身份验证对于保护帐户安全变得越来越重要,许多人已经选择基于SMS的身份验证,因为它的安全性较差并且依赖于蜂窝服务。然后,逐步推出无密码万能钥匙,在延迟启动后慢慢建立牵引力。
免责声明:本文章由会员“陈熙”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系