В этом году все сопровождающие PyPI должны будут включить 2FA.
PyPI объявил, что все пользователи, поддерживающие проект или организацию на платформе, теперь должны настроить двухфакторную аутентификацию для повышения безопасности.
Это следует за предыдущими мерами, установленными PyPI, включая необязательную 2FA, блокировку скомпрометированных паролей, поддержку токенов API и обязательную 2FA для определенных проектов.
Это произошло всего через несколько дней после того, как некоторые новые регистрации были приостановлены на платформе из-за чрезмерного количества вредоносных программ, олицетворения и других проблем с безопасностью.
2FA для PyPI
У многих пользователей, вероятно, будет шестимесячное окно, чтобы использовать дополнительную меру аутентификации в своей учетной записи, и к концу этого года планируется сделать двухфакторную аутентификацию обязательной. Официальное сообщение в блоге репозитория Python объясняет больше:
«С этого момента и до конца года PyPI начнет блокировать доступ к определенным функциям сайта на основе использования 2FA. Кроме того, мы можем начать выбирать определенных пользователей или проекты для раннего доступа».
В сообщении по-прежнему описывается предпочтительный метод аутентификации — физические устройства — хотя приложения для аутентификации и другие службы по-прежнему поддерживаются. Загрузки должны выполняться через доверенных издателей или токены API для обеспечения оптимальной безопасности.
Задаваясь вопросом, почему не все пользователи должны быть вынуждены использовать 2FA, PyPI отвечает: «Учетная запись без доступа к какому-либо проекту не может быть использована для атаки на кого-то 2, так что это очень низкая цель».
Среди множества причин использования обязательной двухфакторной аутентификации PyPI призывает GitHub предпринять аналогичные шаги, а также финансирование, которое позволило нанять инженера по безопасности и безопасности PyPI.
Поскольку двухфакторная и многофакторная аутентификация становится все более важной для защиты учетных записей, многие из них выбрали целевую аутентификацию на основе SMS из-за более низкой безопасности и зависимости от мобильных сервисов. Затем идет постепенное развертывание беспарольных паролей, постепенно набирающее обороты после отложенного запуска.6 симпатичных виджетов для iPhone, которые сделают всю работу за мой уставший мозг
Tоп товаров AliExpress
Python ТОП 7 модулей из PyPi!
Пайтон крут, и у него есть блэкджек, модули и комьюнити. А это мой личный ТОП 7 самых пушка модулей для змейки :3 ...