The Python Package Index Blog
·
新用户注册的双重身份验证(2FA)强制执行
原文英文,约500词,阅读约需2分钟。
📝
内容提要
从今天起,新注册用户在进行任何管理操作前必须启用双重身份验证(2FA),以提高安全性,防止账户被攻击。到2023年底,所有用户都需启用2FA。管理操作包括创建项目和管理API令牌等。未启用2FA的用户将无法执行这些操作,但仍可浏览和下载包。
🎯
关键要点
-
从今天起,新注册用户必须在进行任何管理操作前启用双重身份验证(2FA)。
-
到2023年底,所有用户都需启用2FA。
-
管理操作包括创建项目、管理API令牌、上传/移除版本、添加/移除合作者等。
-
未启用2FA的用户将无法执行管理操作,但仍可浏览和下载包。
-
启用2FA是为了防止账户被攻击,特别是防止账户接管的情况。
-
PyPI提供时间基于一次性密码(TOTP)和WebAuthn作为双重身份验证的方法。
❓
延伸问答
新注册用户需要做什么才能进行管理操作?
新注册用户必须启用双重身份验证(2FA)才能进行管理操作。
到什么时候所有用户都必须启用2FA?
到2023年底,所有用户都必须启用双重身份验证(2FA)。
未启用2FA的用户能做什么?
未启用2FA的用户仍然可以浏览和下载包,但无法执行管理操作。
管理操作包括哪些内容?
管理操作包括创建项目、管理API令牌、上传/移除版本、添加/移除合作者等。
启用2FA的目的是什么?
启用2FA是为了防止账户被攻击,特别是防止账户接管的情况。
PyPI提供哪些2FA方法?
PyPI提供基于时间的一次性密码(TOTP)和WebAuthn作为双重身份验证的方法。
🏷️
