Pêşdebirên depoya pakêta Python PyPI (Indeksa Pakêta Python) ji bo hemî bikarhêneran danasîna pejirandina du-faktorî ya mecbûrî ragihand. Bêyî çalakkirina pejirandina du-faktorî, bikarhêner dê naha nikaribe pelan bar bike û çalakiyên têkildarî birêvebirina projeya xwe pêk bîne. Berê, pejirandina du-faktorî neçar bû ku ji bo hesabên bikarhêneran ku bi kêmî ve projeyek diparêzin an jî di pakêtên çavdêriyê yên rêxistinê de cih digirin were çalak kirin.
Bikaranîna piştrastkirina du-faktorî dê parastina pêvajoya pêşkeftinê zêde bike û projeyan ji guhertinên xerab ên wekî encama pêbaweriyên derçûyî, karanîna heman şîfreyê li ser malperek lihevhatî, hakkirina pergala herêmî ya pêşdebir, an karanîna civakî biparêze. rêbazên endezyariyê. Bidestxistina gihîştina ji hêla êrîşkaran ve wekî encama girtina hesabê yek ji xetereyên herî xeternak e, ji ber ku di bûyerek êrîşek serketî de, guheztinên xirab dikarin di hilber û pirtûkxaneyên din ên ku pakêta lihevhatî wekî pêwendiyek bikar tînin de werin bicîh kirin.
Rêbaza bijartî ya pejirandina du-faktorî nexşeyek e ku li ser bingeha nîgarên hardware ku bi taybetmendiya FIDO U2F û protokola WebAuthn re hevaheng e, ye, ku rê dide astek ewlehiyê li gorî hilberîna şîfreyên yek-car. Ji bilî tokenan, hûn dikarin serîlêdanên piştrastkirina şîfreya yek-carî yên ku protokola TOTP piştgirî dikin jî bikar bînin, wek Authy, Google Authenticator û FreeOTP. Dema ku pakêtan dakêşin, pêşdebiran ji hêla din ve tê pêşniyar kirin ku li ser bingeha standarda OpenID Connect (OIDC) veguhezînin rêbaza pejirandina 'Weşangerên pêbawer' an jî nîşanekên API bikar bînin.
Source: opennet.ru
