内容简介:为了提升下载 Python 软件包的安全性,现已在 PyPI(Python 软件包仓库)中引入双因素身份验证(2FA)作为安全登录的选项。从今天开始,PyPI 目前仅支持一种 2FA 验证方法:通过基于时间的一次性密码(TOTP)应用程序生成代码。也就是说,在 PyPI 帐号上开启 2FA 认证后,必须提供 TOTP(以及用户名和密码)才能登录。
为了提升下载 Python 软件包的安全性,现已在 PyPI(Python 软件包仓库)中引入双因素身份验证(2FA)作为安全登录的选项。
从今天开始, PyPI.org 和 test.pypi.org 均为所有用户提供了 2FA 的认证方式。他们鼓励项目维护者和所有者登录帐号并在帐号设置界面添加第二个验证因素。这将有助于提升其 PyPI 帐号的安全性,从而降低攻击者、垃圾邮件发送者和黑客获取帐号访问权限的风险。
PyPI 目前仅支持一种 2FA 验证方法:通过基于时间的一次性密码(TOTP)应用程序生成代码。也就是说,在 PyPI 帐号上开启 2FA 认证后,必须提供 TOTP(以及用户名和密码)才能登录。
因此,要在 PyPI 上使用 2FA,我们需要配置应用程序(通常是手机应用程序) 以生成认证码。
另外,在开启 2FA 认证之前,需要在 Test PyPI 和/或 PyPI 帐号上验证主电子邮件地址。当然,也可以在 “帐户设置”中执行此操作 。
虽然目前的 2FA 认证只支持 TOTP,但 Python 团队表示正在开发基于 WebAuthn 的多因素身份验证。所谓多因素,举个例子 —— 我们将可以使用 Yubikeys 作为第二个因素。团队还计划为上传软件包的过程添加 API 密钥,以及针对敏感的用户操作添加高级审计跟踪。更多细节在 请查看进度报告 。
以上所述就是小编给大家介绍的《PyPI 已支持双因素认证,提升下载 Python 软件包安全性》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Python安装软件包出错
- DebianLinux软件包管理工具-7个
- 如何在 Debian 中锁定软件包版本
- Windows 软件包管理器 1.0 正式发布
- npm包对应的rpm软件包制作
- sysget 2.2 发布,通用软件包管理器
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
像计算机科学家一样思考Python
(美)Allen B.Downey / 赵普明 / 人民邮电出版社 / 2013-8 / 49
《像计算机科学家一样思考python》按照培养读者像计算机科学家一样的思维方式的思路来教授python语言编程。全书贯穿的主体是如何思考、设计、开发的方法,而具体的编程语言,只是提供一个具体场景方便介绍的媒介。《像计算机科学家一样思考python》并不是一本介绍语言的书,而是一本介绍编程思想的书。和其他编程设计语言书籍不同,它不拘泥于语言细节,而是尝试从初学者的角度出发,用生动的示例和丰富的练习来......一起来看看 《像计算机科学家一样思考Python》 这本书的介绍吧!
