PyPI宣布对所有软件发布者实行强制使用双因素认证
Python程序的主要软件包托管网站PyPI已表示,所有软件发布者现在必须强制使用双因素认证 (2FA) 以保护他们的账户信息。
PyPI通过向仓库上传Python库而闻名,在三月初,官方表示他们已经启用了使用Google身份验证器作为第二层身份验证方式。
为什么需要双因素认证?
双因素身份验证的目的是为了保护账户安全,并在入侵攻击时扮演一个重要的角色。使用该方法可以保护用户免受密码破解、字典攻击和钓鱼等攻击。
当使用双因素身份验证,用户必须通过输入其密码以外的第二个身份验证因素进行身份验证,例如数字验证码或指纹扫描等。这种方法可以让账户安全性升到一个更高的水平,防止未经授权的用户访问您的个人信息和数据。
此外,随着身份诈骗和数据泄漏事件不断增多,双因素身份验证已有益于保护敏感信息不被黑客窃取。
双因素认证的重要性可见一斑
在去年7月,几名个人开发者的PyPI账户受到了大规模攻击,黑客偷走了他们的登陆凭证,并发布恶意软件,通过Dos攻击模式而传播恶意代码。
尽管PyPI没有受到大规模的攻击,但在仍然要求所有软件发布者使用双因素身份验证的背景下,可以肯定的是他们和整个Python社区已经更加珍视账户安全。
此举不仅有助于升级开源软件发行管道的安全性,更可以提高每个用户和贡献者的安全性。 您现在可以打开您的PyPI账户,并启用双因素认证了。
PyPI作为Python社区的中心,充当着很多组织和公司的重要软件仓库,因此确保它的所有硬件和软件都受到保护是非常重要的。现在,Python软件发布者也应该密切关注他们的账户安全,为他们所做的工作提供更好的保护。
了解更多有趣的事情:https://blog.ds3783.com/