Pengembang repositori Python Package Index PyPI wis ngumumake introduksi otentikasi rong faktor wajib kanggo kabeh pangguna. Tanpa ngaktifake otentikasi rong faktor, pangguna ora bakal bisa ngunggah file utawa nindakake tindakan sing ana gandhengane karo ngatur proyeke. Sadurunge, otentikasi rong faktor dipeksa kanggo akun pangguna sing njaga paling ora siji proyek utawa minangka bagean saka organisasi sing ngatur paket.
Panggunaan otentikasi loro-faktor bakal nguatake keamanan proses pangembangan lan nglindhungi proyek saka owah-owahan angkoro minangka asil saka bocor kredensial, nggunakake tembung sandhi sing padha ing situs sing dikompromi, hacking sistem lokal pangembang, utawa nggunakake metode teknik sosial. Entuk akses dening panyerang amarga njupuk akun minangka salah sawijining ancaman sing paling mbebayani, amarga yen ana serangan sing sukses, owah-owahan angkoro bisa diganti menyang produk lan perpustakaan liyane sing nggunakake paket sing dikompromi minangka ketergantungan.
Cara otentikasi rong faktor sing disenengi yaiku skema adhedhasar token hardware sing kompatibel karo FIDO U2F lan protokol WebAuthn, sing ngidini tingkat keamanan sing luwih dhuwur dibandhingake karo nggawe sandhi siji-wektu. Saliyane token, aplikasi otentikasi basis sandi siji-wektu sing ndhukung protokol TOTP uga bisa digunakake, kayata Authy, Google Authenticator, lan FreeOTP. Nalika ngunggah paket, pangembang uga dianjurake kanggo ngalih menyang metode otentikasi 'Penerbit Terpercaya' adhedhasar standar OpenID Connect (OIDC) utawa nggunakake token API.
Source: opennet.ru
