PyPI はログインに 2 要素認証を強制してプラットフォームのセキュリティを強化します

Python サードパーティ パッケージ リポジトリ PyPI (Python Package Index) は、今年 5 月から、プラットフォームのセキュリティを強化するために、PyPI で管理されているすべてのプロジェクトまたは組織で 2 要素認証を有効にする必要があると発表しました

現在、この必須要件は発効しており、すべてのソフトウェア発行者はこのログイン検証を有効にする必要があります。そうしないと、プラットフォーム アカウントにログインできなくなります。

ただし、PyPI Web サイトを閲覧し、ソフトウェア パッケージをダウンロードしてインストールするだけのユーザーの場合、追加の PyPI アカウントを登録する必要はないため、この「アカウントの 2 要素認証」要件は必要ありません。これらのユーザーへの影響

▲ 画像ソース Python Package Index Web サイト

新しいアカウントを使用して関連管理を実行しようとすると、 PyPI プラットフォームの操作で 2 要素認証が有効になっていない場合、システムはリクエストを拒否し、強制的に「2 要素認証」ページにリダイレクトします。

報道によると、PyPI プラットフォームは米国から召喚状を出されています。今年初めに司法省が悪意のあるユーザーやプロジェクトの影響により、新規ユーザー登録と新規プロジェクトアップロード機能を一時的に閉鎖せざるを得なくなりました

PyPIチームはかつてこう言いました。アカウントで 2 要素認証を有効にすることは、プラットフォームのセキュリティを向上させるという当社の長期的な取り組みにおける重要な対策です。「2 要素認証」を使用することで、ユーザーのログイン資格情報と関連 API の漏洩を効果的に防止でき、それにより、マルウェアの量を減らすことができます。

このサイトの記事には、より多くの情報を提供し、選択の時間を節約することを目的として、外部のジャンプ リンクが含まれています。結果は参考用です。

以上がPyPI はログインに 2 要素認証を強制してプラットフォームのセキュリティを強化しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。