PyPI 强制实施双重验证登录以加强平台安全

Python 第三方套件存储库 PyPI（Python Package Index）宣布，从今年 5 月起，为了增强平台的安全性，所有在 PyPI 上维护的项目或组织必须启用双重认证

目前这项强制要求已经生效，所有软件发布者都需要启用这项登录验证，否则将无法登录平台账号。

然而，对于那些只想浏览 PyPI 网站、下载和安装软件包的用户来说，并不需要额外注册 PyPI 账号，因此这个“账号双重认证”要求对于这些用户没有任何影响

▲ 图源 Python Package Index 网站

如果您在 PyPI 平台上使用未启用双重认证的新账号尝试执行相关管理操作，系统将拒绝您的请求并强制将您重定向至“双重认证”页面

据报道，由于恶意用户和项目的影响，PyPI平台在今年年初曾被美国司法部传唤，因此不得不暂时关闭了新用户注册和新项目上传功能

PyPI 团队曾表示：“强制要求所有账号启用双重认证是我们长期致力于提升平台安全性的一项重要措施，通过使用‘双重认证’，可以有效防止用户登录凭证和相关 API 的泄露，从而减少平台上恶意软件的数量。”

本站文章包含对外跳转链接，旨在传递更多信息，节省甄选时间，结果仅供参考

以上是PyPI 强制实施双重验证登录以加强平台安全的详细内容。更多信息请关注PHP中文网其他相关文章！