Në PyPI, vërtetimi me dy faktorë tani është i detyrueshëm për të gjithë

2fa

2FA është një metodë sigurie e menaxhimit të identitetit dhe aksesit që kërkon dy forma identifikimi.

Pas një viti e gjysmë pune dhe disa ndryshime graduale, vërtetimi i detyrueshëm përmes 2FA më në fund është prezantuar në një mënyrë të përgjithshme për të gjithë përdoruesit në PyPI, pasi që nga mesi i vitit 2022 zhvilluesit e depove të paketave Python PyPI (Indeksi i Paketës Python) njoftuan një rrugë për kalimin në vërtetimin e detyrueshëm me dy faktorë për paketat kritike.

Një vit pas njoftimit në fjalë (në qershor 2023) U zbatua vërtetimi i detyrueshëm nga dy faktorë për të gjithë llogaritë e përdoruesve që ata mbanin në atë kohë, të paktën një projekt ose ishin pjesë e një organizate që zgjedh paketat për përdorim të detyrueshëm të vërtetimit me dy faktorë.

2fa
Artikulli i lidhur:
PyPI tashmë ka implementuar mbështetjen 2FA

Y Tani, prezantimi i vërtetimit të detyrueshëm me dy faktorë është aplikuar për të gjitha los përdoruesit në përgjithësi, kështu që duke mos aktivizuar vërtetimin me dy faktorë, përdoruesi tani nuk do të jetë në gjendje të ngarkojë skedarë ose të kryejë veprime që lidhen me menaxhimin e projektit të tyre.

Ky postim është një njohje e punës së palodhur për ta bërë këtë realitet dhe një falënderim për të gjithë përdoruesit që aktivizuan 2FA në llogaritë e tyre.

Është gjithashtu një kujtesë për ata që nuk e kanë aktivizuar ende 2FA, se do t'ju duhet ta bëni këtë përpara se të kryeni ndonjë veprim menaxhimi ose të ngarkoni skedarë në PyPI.

Pasi të aktivizohet 2FA, do të jeni në gjendje të kryeni veprime menaxhimi, duke përfshirë gjenerimin e shenjave API ose konfigurimin e botuesve të besuar (të preferuar) për të ngarkuar skedarë.

Siç u përmend në artikujt e mëparshëm, zhvilluesit e depove Paketat Python PyPI kanë theksuar rëndësinë e zbatimit të vërtetimit me dy faktorë. Kjo masë është futur me qëllim të përmirësimit të sigurisë në procesin e zhvillimit dhe mbrojtjes së projekteve nga ndryshimet e mundshme keqdashëse të shkaktuara nga rrjedhjet e kredencialeve. Autentifikimi me dy faktorë siguron një shtresë shtesë mbrojtjeje, duke zbutur rreziqet që lidhen me përdorimin e fjalëkalimeve të përbashkëta, cenueshmërinë e fjalëkalimit në faqet e komprometuara, sulmet në sistemin lokal të zhvilluesit ose taktikat e inxhinierisë sociale.

Artikulli i lidhur:
Në PyPI ata tashmë po përgatiten për vërtetimin me dy faktorë dhe fillimisht tashmë është raportuar një incident

Nevoja për të forcuar sigurinë qëndron në kërcënimin e konsiderueshëm të aksesit të paautorizuar për shkak të marrjes së llogarisë. Ky lloj sulmi paraqet një rrezik të konsiderueshëm, pasi nëse është i suksesshëm, sulmuesit mund të sjellin ndryshime me qëllim të keq në produkte dhe biblioteka të tjera që varen nga paketa e komprometuar. Prandaj, vërtetimi me dy faktorë paraqitet si një masë thelbësore për të mbrojtur integritetin dhe besimin në ekosistemin e zhvillimit të softuerit Python, duke parandaluar pasojat e mundshme negative që rrjedhin nga aksesi i paautorizuar dhe ndryshimet me qëllim të keq në projektet kritike.

Për më tepër, zhvilluesit përmendin se vërtetimi i preferuar me dy faktorë bazohet në një skemë që përdor argumentet harduerike të pajtueshme me specifikimet FIDO U2F dhe protokollin WebAuthn. Kjo metodë dallohet për ofrimin e një niveli më të lartë sigurie në krahasim me gjenerimin e fjalëkalimeve një herë. Shenjat e harduerit, të lidhur me FIDO U2F dhe WebAuthn, ofrojnë një shtresë shtesë mbrojtjeje, duke përmirësuar sigurinë në procesin e vërtetimit.

Përveç argumenteve të harduerit, ekziston mundësia e përdorimit të aplikacioneve të vërtetuesit që gjenerojnë fjalëkalime një herë dhe mbështesin protokollin TOTP (Fjalëkalimi një herë i bazuar në kohë). Shembuj të këtyre aplikacioneve përfshijnë Authy, Google Authenticator dhe FreeOTP. Këto aplikacione ofrojnë një alternativë tjetër të sigurt për vërtetimin me dy faktorë.

Gjatë shkarkimit të paketave, zhvilluesve u rekomandohet fuqimisht të përdorin metodën e vërtetimit të quajtur 'Botues të besuar'. Kjo metodë bazohet në standardin OpenID Connect (OIDC) ose përdor shenja API. Zgjedhja e kësaj qasjeje ndihmon në forcimin e sigurisë në ndërveprimet dhe transaksionet që lidhen me shkarkimet e paketave, duke ofruar një nivel shtesë besimi duke vërtetuar botuesit e përfshirë.

Së fundi, Nëse jeni të interesuar të dini më shumë për këtë, ju mund të kontrolloni detajet në lidhjen vijuese.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.