PyPI இல், இரு காரணி அங்கீகாரம் இப்போது அனைவருக்கும் கட்டாயமாக உள்ளது

2 ஃபா

2FA என்பது ஒரு அடையாளம் மற்றும் அணுகல் மேலாண்மை பாதுகாப்பு முறையாகும், இதற்கு இரண்டு வகையான அடையாளங்கள் தேவை.

ஒன்றரை வருட வேலை மற்றும் சில படிப்படியான மாற்றங்களுக்குப் பிறகு, 2FA மூலம் கட்டாய அங்கீகாரம் இறுதியாக ஒரு பொதுவான வழியில் அறிமுகப்படுத்தப்பட்டது PyPI இல் உள்ள அனைத்து பயனர்களுக்கும், 2022 ஆம் ஆண்டின் நடுப்பகுதியில் இருந்து, Python தொகுப்பு களஞ்சியமான PyPI (Python Package Index) டெவலப்பர்கள் முக்கியமான தொகுப்புகளுக்கான கட்டாய இரு-காரணி அங்கீகாரத்திற்கு மாறுவதற்கான வழியை அறிவித்தனர்.

அறிவிக்கப்பட்ட ஒரு வருடம் கழித்து (ஜூன் 2023 இல்) கட்டாய அங்கீகாரம் செயல்படுத்தப்பட்டது அனைவருக்கும் இரண்டு காரணிகள் அந்த நேரத்தில் அவர்கள் பராமரித்த பயனர் கணக்குகள், குறைந்தபட்சம் ஒரு திட்டம் அல்லது இரண்டு-காரணி அங்கீகாரத்தின் கட்டாயப் பயன்பாட்டிற்கான தொகுப்புகளைத் தேர்ந்தெடுக்கும் அமைப்பின் ஒரு பகுதியாக இருந்தது.

2 ஃபா
தொடர்புடைய கட்டுரை:
PyPI ஏற்கனவே 2FA ஆதரவை செயல்படுத்தியுள்ளது

Y இப்போது, ​​கட்டாய இரு காரணி அங்கீகாரத்தின் அறிமுகம் அனைத்து l க்கும் பயன்படுத்தப்பட்டுள்ளதுபொதுவாக os பயனர்கள், எனவே இரு காரணி அங்கீகாரத்தை இயக்காமல் இருப்பதன் மூலம், பயனரால் இப்போது கோப்புகளைப் பதிவேற்றவோ அல்லது அவர்களின் திட்டத்தின் மேலாண்மை தொடர்பான செயல்களைச் செய்யவோ முடியாது.

இந்த இடுகை இதை உண்மையாக்க உழைத்த கடின உழைப்புக்கான அங்கீகாரம் மற்றும் தங்கள் கணக்குகளில் 2FA ஐ இயக்கிய அனைத்து பயனர்களுக்கும் நன்றி.

இதுவரை 2FA ஐ இயக்காதவர்களுக்கு இது ஒரு நினைவூட்டலாகும், நீங்கள் ஏதேனும் நிர்வாகச் செயல்களைச் செய்வதற்கு முன் அல்லது PyPI க்கு கோப்புகளைப் பதிவேற்றுவதற்கு முன் அதைச் செய்ய வேண்டும்.

2FA இயக்கப்பட்டதும், API டோக்கன்களை உருவாக்குவது அல்லது கோப்புகளைப் பதிவேற்ற நம்பகமான வெளியீட்டாளர்களை (விருப்பம்) அமைப்பது உள்ளிட்ட நிர்வாகச் செயல்களை உங்களால் செய்ய முடியும்.

முந்தைய கட்டுரைகளில் குறிப்பிட்டுள்ளபடி, களஞ்சிய டெவலப்பர்கள் பைதான் PyPI தொகுப்புகள் இரண்டு காரணி அங்கீகாரத்தை செயல்படுத்துவதன் முக்கியத்துவத்தை எடுத்துரைத்துள்ளனர். வளர்ச்சிச் செயல்பாட்டில் பாதுகாப்பை மேம்படுத்துதல் மற்றும் நற்சான்றிதழ் கசிவுகளால் ஏற்படக்கூடிய தீங்கிழைக்கும் மாற்றங்களுக்கு எதிராக திட்டங்களைப் பாதுகாக்கும் நோக்கத்துடன் இந்த நடவடிக்கை அறிமுகப்படுத்தப்பட்டுள்ளது. இரண்டு-காரணி அங்கீகாரம் கூடுதல் பாதுகாப்பை வழங்குகிறது, பகிரப்பட்ட கடவுச்சொற்களின் பயன்பாடு, சமரசம் செய்யப்பட்ட தளங்களில் கடவுச்சொல் பாதிப்பு, டெவலப்பரின் உள்ளூர் அமைப்பு மீதான தாக்குதல்கள் அல்லது சமூக பொறியியல் உத்திகள் ஆகியவற்றுடன் தொடர்புடைய அபாயங்களைக் குறைக்கிறது.

தொடர்புடைய கட்டுரை:
PyPI இல் அவர்கள் ஏற்கனவே இரண்டு காரணி அங்கீகாரத்திற்கு தயாராகி வருகின்றனர், ஆரம்பத்தில் ஒரு சம்பவம் ஏற்கனவே பதிவாகியுள்ளது

பாதுகாப்பை வலுப்படுத்த வேண்டிய அவசியம் அங்கீகரிக்கப்படாத அணுகலின் குறிப்பிடத்தக்க அச்சுறுத்தலில் உள்ளது கணக்கு எடுப்பதன் காரணமாக. இந்த வகையான தாக்குதல் கணிசமான ஆபத்தை பிரதிபலிக்கிறது, ஏனெனில் வெற்றிகரமானால், தாக்குபவர்கள் சமரசம் செய்யப்பட்ட தொகுப்பைச் சார்ந்த பிற தயாரிப்புகள் மற்றும் நூலகங்களில் தீங்கிழைக்கும் மாற்றங்களை அறிமுகப்படுத்தலாம். எனவே, பைதான் மென்பொருள் மேம்பாட்டு சுற்றுச்சூழல் அமைப்பில் ஒருமைப்பாடு மற்றும் நம்பிக்கையைப் பாதுகாப்பதற்கான ஒரு முக்கிய நடவடிக்கையாக இரு-காரணி அங்கீகாரம் வழங்கப்படுகிறது, இது அங்கீகரிக்கப்படாத அணுகல் மற்றும் முக்கியமான திட்டங்களுக்கு தீங்கிழைக்கும் மாற்றங்களிலிருந்து பெறப்பட்ட எதிர்மறையான விளைவுகளைத் தடுக்கிறது.

கூடுதலாக, டெவலப்பர்கள் விருப்பமான இரண்டு-காரணி அங்கீகாரமானது FIDO U2F விவரக்குறிப்பு மற்றும் WebAuthn நெறிமுறையுடன் இணக்கமான வன்பொருள் டோக்கன்களைப் பயன்படுத்தும் திட்டத்தின் அடிப்படையிலானது என்று குறிப்பிடுகின்றனர். இந்த முறை ஒரு முறை கடவுச்சொற்களை உருவாக்குவதை விட அதிக அளவிலான பாதுகாப்பை வழங்குவதில் தனித்து நிற்கிறது. வன்பொருள் டோக்கன்கள், FIDO U2F மற்றும் WebAuthn உடன் சீரமைக்கப்பட்டு, அங்கீகாரச் செயல்பாட்டில் பாதுகாப்பை மேம்படுத்தும், கூடுதல் பாதுகாப்பை வழங்குகிறது.

வன்பொருள் டோக்கன்களுக்கு கூடுதலாக, ஒரு முறை கடவுச்சொற்களை உருவாக்கும் மற்றும் TOTP (நேர அடிப்படையிலான ஒரு முறை கடவுச்சொல்) நெறிமுறையை ஆதரிக்கும் அங்கீகார பயன்பாடுகளைப் பயன்படுத்துவதற்கான விருப்பம் உள்ளது. இந்த ஆப்ஸின் எடுத்துக்காட்டுகளில் Authy, Google Authenticator மற்றும் FreeOTP ஆகியவை அடங்கும். இந்த பயன்பாடுகள் இரு காரணி அங்கீகாரத்திற்கு மற்றொரு பாதுகாப்பான மாற்றீட்டை வழங்குகின்றன.

தொகுப்புகளைப் பதிவிறக்கும் போது, ​​டெவலப்பர்கள் 'நம்பகமான வெளியீட்டாளர்கள்' எனப்படும் அங்கீகார முறையைப் பயன்படுத்துமாறு கடுமையாகப் பரிந்துரைக்கப்படுகிறார்கள். இந்த முறை OpenID Connect (OIDC) தரநிலையை அடிப்படையாகக் கொண்டது அல்லது API டோக்கன்களைப் பயன்படுத்துகிறது. இந்த அணுகுமுறையைத் தேர்ந்தெடுப்பது, பேக்கேஜ் பதிவிறக்கங்கள் தொடர்பான தொடர்புகள் மற்றும் பரிவர்த்தனைகளில் பாதுகாப்பை வலுப்படுத்த உதவுகிறது, மேலும் சம்பந்தப்பட்ட வெளியீட்டாளர்களை அங்கீகரிப்பதன் மூலம் கூடுதல் நம்பிக்கையை வழங்குகிறது.

இறுதியாக, இதைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் சரிபார்க்கலாம் பின்வரும் இணைப்பில் விவரங்கள்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.