PyPI宣布2FA用于提高Python包下载安全性

最新推荐文章于 2025-05-27 09:17:02 发布
最新推荐文章于 2025-05-27 09:17:02 发布
阅读量336 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ajian6/article/details/90729016
Python包索引(PyPI)现已支持双因素身份验证(2FA),旨在提升下载安全性,减少未授权访问风险。项目维护者被鼓励设置2FA,以保护项目免受恶意攻击。此功能由开放式技术基金资助,目前仅支持基于时间的一次性密码(TOTP)。未来将引入更多验证方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前天,Python的核心开发团队宣布PyPI现在提供双因素身份验证(2FA),以提高Python包下载的安全性,从而降低未经授权的帐户访问的风险。该团队宣布将在Python Package Index中引入双因素身份验证作为登录安全选项。

该团队在官方博客上写道:“我们鼓励项目维护人员和所有者登录并转到他们的帐户设置以添加第二个验证因素”。

博客还提到,这个项目是“开放式技术基金”的资助,由Python软件基金会的包工作组协调。

PyPI目前支持单个2FA方法,该方法通过基于时间的一次性密码(TOTP)应用程序生成代码。用户在PyPI帐户上设置2FA后,必须提供TOTP(以及您的用户名和密码)才能登录。因此,要在PyPI上使用2FA,用户需要提供应用程序(通常是手机应用程序)为了生成验证码。

目前,仅支持TOTP作为2FA方法。此外,2FA仅影响通过网站登录,从而防止恶意更改项目所有权,删除旧版本和帐户接管。如果没有提供2FA代码,套餐上传将继续有效。

开发人员表示他们正在开发基于WebAuthn的多因素身份验证,例如,这将允许使用Yubikeys作为您的第二个因素。他们还计划为包上传添加API密钥,以及敏感用户操作的高级审计跟踪。

什么是双因素验证 2FA,如何用 Python 实现?
somenzz的博客
07-08 2552
传统的用户名密码方式,容易泄漏,并不安全。你说,加上短信验证码不就安全了,其实短信验证码也是不安全的,容易被拦截和伪造,SIM 卡也可以克隆,已经有案例,先伪造身份证,再申请一模一样的手机号码,把钱转走。因此就有了 Two-factor authentication,简称 2FA,也就是双因素验证。最常见的就是用户名密码,再加一个动态码。动态码通常由随身携带的移动设备上生...
PyPI 与 GitHub 的双因素认证 | 2FA 配置指南
RexWang 的博客
05-08 2651
随着PyPI和GitHub强制启用双因素认证,本文将教你如何轻松应对这一变化,保障账户安全。
twotp-0.4:两步验证Python
weixin_29859471的博客
12-10 955
本文还有配套的精品资源,点击获取 简介:twotp-0.4.tar.gz是一个压缩格式的Python库文件,可能用于实现两步验证的安全功能。通过解压和安装该库,开发者可以在Python项目中集成两步验证机制,提高应用安全性。安装过程括解压文件、运行setup.py安装脚本,或使用pip工具。库中可能含生成和验证一次性密码(OTP)等实用功能。 1. Pyt...
PYPI上开通设置2FA功能后,重新设置身份校验器
最新发布
QIDAL的博客
05-27 680
pypi上开通2FA功能后,如果换手机,身份校验器需要重新设置。
如何在PYPI上进行开通设置2FA功能
qq_44028724的博客
01-05 1249
这一步应该已经完成了,以下步骤是认为你已经完成了注册相关的操作,括邮箱的认证。到这个界面是说明你要看自己的上传的项目的时候必须要开启2FA功能。也可以选择其他的,下面都有对应的使用方法,这里使用的是。然后你可以点击Your projects,就会到如下界。这些恢复代码的字符串我们要记住,以备需要恢复时进行使用。刚才的页面进行翻译了,其实就是要让你开启2FA。这里你需要健康上网,进行下载这个软件。这里就只有个密码,按要求输入就行了。
2024新的征程!基于pypi最新双因素身份验证的上传第三方库403错误的解决方案
weixin_41057149的博客
01-04 636
2024pypi上传第三方库常见的双因素身份验证及出现的403错误解决办法
PyPI下载Python库:demo_fa-0.0.5.tar.gz
资源摘要信息:"PyPI 官网下载的demo_fa-0.0.5.tar.gz是一个Python库资源,该资源全名为demo_fa-0.0.5.tar.gz,资源来源自pypi官网。该资源的标签为'zookeeper 分布式 云原生 cloud native',表明它可能是一个与...
Python-warehouse下一代Python仓库
08-10
**Python Warehouse:...综上所述,Python Warehouse作为Python的仓库,不仅提高Python软件的分发效率,还提升了整个社区的安全性和用户体验。随着其不断演进,Warehouse将继续成为Python开发者的重要资源和平台。
PyPI新手教程】:一步步学会下载和安装Python
# 摘要 ...最后,本文探讨了高级应用,括创建和发布自己的Python,使用虚拟环境管理依赖,以及PyPI安全性考虑。通过本文的指导,读者能够全面掌握Python的生命周期管理,并能够有效应对实际
PyPI 官网下载 | incuna-auth-7.4.0.tar.gz
01-12
PyPIPython Package Index)是Python开发者最常使用的软件仓库,它提供了海量的Python库供全球的开发者下载和使用。"incuna-auth-7.4.0.tar.gz"是PyPI上发布的一个Python库的压缩文件,其版本号为7.4.0,我们来...
2fa:使用Google身份验证器2fa两因素身份验证的golang流
05-15
2fa Go中的一个简单示例代码显示了服务器端对Google Authenticator支持的最小端到端流程。 该示例代码为单个用户设置了一个秘密,将QR码作为PNG文件生成,用户可以扫描到Google Authenticator中,然后提示用户输入用户从Authenticator应用中复制的令牌。 我们验证令牌并打印出它是否有效。
Python2FA下上传PYPI
alun550的博客
03-20 464
从 2024 年开始 PYPI 账号需要 2FA 验证才能登录,括对自己库进行操作也无法再通过账号/密码验证的方式完成。对自己库的操作需要使用如下验证方式(二选一)1、进入自己项目 —> Settings —> Create a token for xxx。windows 在 cmd 中使用。切换到 home 目录创建。文件,并添加 token。官方对受信任发布者的描述,查看 home 目录。2、创建 token。
Python下载安装及验证
weixin_30332241的博客
02-06 612
目录:   一、Python介绍   二、python安装及验证   一、Python介绍  Python是著名的“龟叔”Guido van Rossum在1989年圣诞节期间,为了打发无聊的圣诞节而编写的一个编程语言。   Python是一种面向对象的解释型计算机程序设计语言。你可能已经听说过很多种流行的编程语言,比如非常难学的C语言,非常流行的Java语言,适合...
Python: 打发布到PyPi及踩坑经历
Julia & Rust & Python
11-21 5631
经常会碰到python要打成sdk放到PyPi上开源的情况。 下面的操作具体参考:https://packaging.python.org/en/latest/tutorials/packaging-projects/。
python模块代码到pypi
qq_44969643的博客
10-01 353
python中,我们会在自己业务中,重复性的使用某些功能。我们可以把这些公用的模块,打上传,然后给需要的人使用,pypi给我们提供了这个机会。
GitHub 开启 2FA 双重身份验证的方法
热门推荐
程序员「阿基米东」的编程之旅
04-26 5万+
如果您使用的 app 或浏览器插件不能使用摄像头扫描,可以点击 enter this secret 获取一串字符,并将这串字符输入到 app 或浏览器插件,这样也能生成 2FA 码。大意是,GitHub 用户现在需要启用 2FA 双因素身份验证作为附加的安全措施,您需要在2023年5月4日之前在您的帐户上启用双因素身份验证,否则将被限制进行帐户操作。由于破解第二个认证因子需要付出更多,并且其他类型的因子更难以窃取或伪造,因此 2FA提高帐户安全性,并更好地保护组织及其用户免遭未经授权的访问。
带你通过pip引用自己的
AuspiciousChan的博客
03-02 1123
括注册平台,构建、上传和引用几块内容,带领Python新人分享自己的
上传pypi教程,供用户pip install xxx使用
Mapalas的博客
12-23 716
1.注册一个pypi账号,注册完成后需要邮箱认证,以及Two factor authentication (2FA)认证,选择第一个,然后进入到TOTP验证,使用任何一种TOTP验证码生成器或者程序代码,生成验证码,然后输入验证。通过后,在账户设置里面,设置api token,添加一个,然后复制token码(然后会提示输入api token,把上面拿到的token码粘贴进去,回车上传。那就是文件已经在了,理解为版本已经在了,做法是在setup.py里的。这个token码只会出现一次,一定要记住或保存!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值