PyPI 強制實施雙重驗證登入以加強平台安全

Python 第三方套件儲存庫PyPI（Python Package Index）宣布，從今年5 月起，為了增強平台的安全性，所有在PyPI 上維護的專案或組織必須啟用雙認證

#目前這項強制要求已經生效，所有軟體發布者都需要啟用此登入驗證，否則將無法登入平台帳號。

然而，對於那些只想瀏覽PyPI 網站、下載和安裝軟體包的用戶來說，並不需要額外註冊PyPI 帳號，因此這個「帳號雙重認證」要求對於這些用戶沒有任何影響

▲ 圖源 Python Package Index 網站

如果您在PyPI 平台上使用未啟用雙重認證的新帳號嘗試執行相關管理操作，系統將拒絕您的請求並強制將您重定向至“雙重認證”頁面

據報道，由於惡意用戶和項目的影響，PyPI平台在今年年初曾被美國司法部傳喚，因此不得不暫時關閉了新用戶註冊和新項目上傳功能

PyPI 團隊曾表示：“強制要求所有帳號啟用雙重認證是我們長期致力於提昇平台安全性的一項重要措施，通過使用'雙重認證'，可以有效防止用戶登錄憑證和相關API 的洩露，從而減少平台上惡意軟體的數量。」

本站文章包含對外跳轉鏈接，旨在傳遞更多信息，節省甄選時間，結果僅供參考

以上是PyPI 強制實施雙重驗證登入以加強平台安全的詳細內容。更多資訊請關注PHP中文網其他相關文章！