在一个数字化时代,令牌持续地变得更加普遍,并且被广泛使用。使得使用者可以访问含敏感信息的应用程序和账户,令牌的价值无法被贬低。然而,随着网络安全风险的增加,不仅需要更强的密码和安全标准,更需要在所有安全措施之外加上额外的保护。

PyPI,Python软件包索引,最近宣布将对所有上传到PyPI的软件包加强安全措施,这个决定也让PyPI的用户受到了影响。PyPI就是Python用户共同保存和发布Python软件包的场所。为了确保PyPI上的包依然安全并得到更有力的保护,PyPI强制要求使用2FA的用户上传令牌。

2FA简称双重验证,是一种增强的身份验证方法。它基于回答用户名和密码之外的另一个身份要素。这个要素往往是生物识别技术、位置确认、智能卡或基于公开密钥加密(PKI)的方式。当你在需要登录敏感账户时,2FA会再次确认你的身份。

据PyPI的总经理Nicole Harris称,2FA的强制执行将有助于保护PyPI上更广泛的Python生态系统,并且这可以使得生态系统中的所有应用程序更加安全可靠。PyPI的多重验证针对所有以sudo权限访问PyPI的用户,包括开发人员、包维护者和管理员。

如今,拥有一流安全保护措施的API越来越重要,PyPI的这种措施可以使它的用户更加安心,在上传令牌时也能看到更多的保护和安全。自从PyPI宣布要求使用2FA的用户上传令牌,PyPI的生态系统已经受到了保护,使其用户能更加放心地上传包。在那些把安全放在首位的组织中,PyPI的这种做法无疑也代表了一个标杆。

详情参考

了解更多有趣的事情:https://blog.ds3783.com/