Python套件索引导入双因素身份验证保护账号

Python套件索引（Python Package Index，简称PyPI）官方为了要提高Python套件下载的安全性，开始导入双因素身份验证，无论是在PyPI.org还是test.pypi.org，所有用户都能启用这项功能保护账号。现在PyPI支持的双因素验证方法只有一个，就是以应用程序产生有时间限制的一次性密码。在设定双因素验证功能之前，用户必须先为PyPI账号验证电子邮件信箱，当用户在PyPI账号启用双因素验证后，往后的登入手续，就必须额外提供手机应用程序所生成的一次性密码才能够登入。

目前只有网站的登录会触发双因素验证程序，目的是为了保护项目的所有权，避免旧有程序代码版本遭删除，或是账户受到接管，而套件上传操作则不需要输入一次性验证码。目前官方正在开发基于WebAuthn的多因素身份验证功能，将来可以让用户以Yubikeys作为第二登入因素，并且也会为套件上传操作增加API密钥，保护更多敏感操作。这项功能由开放技术基金（Open Technology Fund）资助，并由Python软件基金会的套件工作小组协调建置。哽多 相关信息来源至：FUN88公益台 openbsd.org.tw/