PyPI宣布2FA用于提高Python包下载安全性
2019-06-01 00:00
169 查看
前天,Python的核心开发团队宣布PyPI现在提供双因素身份验证(2FA),以提高Python包下载的安全性,从而降低未经授权的帐户访问的风险。该团队宣布将在Python Package Index中引入双因素身份验证作为登录安全选项。
该团队在官方博客上写道:“我们鼓励项目维护人员和所有者登录并转到他们的帐户设置以添加第二个验证因素”。
博客还提到,这个项目是“开放式技术基金”的资助,由Python软件基金会的包工作组协调。
PyPI目前支持单个2FA方法,该方法通过基于时间的一次性密码(TOTP)应用程序生成代码。用户在PyPI帐户上设置2FA后,必须提供TOTP(以及您的用户名和密码)才能登录。因此,要在PyPI上使用2FA,用户需要提供应用程序(通常是手机应用程序)为了生成验证码。
目前,仅支持TOTP作为2FA方法。此外,2FA仅影响通过网站登录,从而防止恶意更改项目所有权,删除旧版本和帐户接管。如果没有提供2FA代码,套餐上传将继续有效。
开发人员表示他们正在开发基于WebAuthn的多因素身份验证,例如,这将允许使用Yubikeys作为您的第二个因素。他们还计划为包上传添加API密钥,以及敏感用户操作的高级审计跟踪。
要了解有关正在进行的安全措施的更多信息,请访问Python的官方博客文章。
更多Python相关信息见Python 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=17
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-06/158894.htm
相关文章推荐
- python -m http.server 搭建一个简易web下载服务器(可用于快速发送大文件)
- 提高浏览网页和下载软件安全性的四种方法
- Unity——Bit编程,可用于计算技能解锁\装备购买并初步加密,降低内存占有量并提高安全性
- 微信公众平台宣布增加接口IP白名单提高安全性
- wget http://pypi.python.org/packages/source/s/setuptools/setuptools-2.0.tar.gz 下载时报错 ssl is required 解决办法
- Python: easy_install & pip 下载PyPi 公共资源库的工具
- Linux基金会宣布了Red Team项目,以帮助提高开源的安全性
- python手动下载并安装第三方库和国内第三方库镜像资源链接
- python 2.4 pywin32 下载地址:
- 用于windbg检查文件是否匹配的python脚本
- Python 相关下载
- python2 paramiko模块初试 连接 ssh_connect 上传 下载FTP_post
- Python 项目实践二(下载数据)第三篇
- 怎样下载清华大学出版的书的课件,举例python程序设计董付国主编课件下载
- python 2-2 如何为元组中的每个元素命名, 提高程序可读性-collections.namedtuple
- Intel实感摄像头驱动1.4.27下载 提高Win10面部识别Windows Hello的功能
- 分享一个连接,python扩展包下载地址分享包括numpy,scipy等,解决了win8系统不能使用这些扩展包的问题!
- Python 网络爬虫-下载图片
- Python的系统管理_07_python_自动下载图片示例
- python--》客户端与服务端文件的下载