,python 第三方套件存储库 pypi今年 5 月在其官方博客中宣布,为了提高平台的安全性,维护在 pypi 上的任何项目或组织的账户都必须启用账号双重认证。
目前这项强制要求已经生效,所有软件发布者都需要启用这项登录验证,否则将无法登录平台账号。
不过对于只是想浏览 pypi 网站,下载和安装套件的用户而言,他们并不需要额外注册 pypi 账号,因此这项“账号双重认证”要求并不会对这批用户产生影响。
当下 pypi 平台未启用双重认证的新账号,在尝试执行相关管理操作时,会遭到系统拒绝,并被强制重定向到“双重认证”页面。
it之家早前曾报道,pypi 平台在今年年初受恶意用户和项目的影响,一度遭到美司法部传唤,因此不得不“临时关闭新用户注册”和“新项目上传功能”。
pypi 团队此前表示:“对所有账号强制使用双重认证,是增强平台安全性长期承诺的一部分,‘双重认证’可以防止用户登录凭证和相关 api 泄露,并减少平台中恶意软件的数量。”
广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,it之家所有文章均包含本声明。