Python用ソフトウェアリポジトリ「PyPI」、全アカウントで2023年末までに2要素認証を義務化へ：2要素認証の使用状況に基づくアクセス制限も実施予定

Pythonコミュニティーは、PyPIを利用する全てのアカウントに対して2023年末までに2要素認証の有効化を義務付けることを発表した。

» 2023年06月19日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Pythonコミュニティーは2023年5月25日（現地時間）、Python用パッケージリポジトリ「PyPI」上でプロジェクトや組織を管理する全てのアカウントに対し、2023年末までに2要素認証（2FA）有効化を義務付けると発表した。

　「2要素認証を取り入れると、パスワード漏えいに伴うリスクをなくせる。もし攻撃者が誰かのパスワードを持っていたとしても、それだけではアカウントへのアクセス権限を得られない」（Pythonコミュニティー）

今後の動き

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

GitHubが「2023年末までに全アカウントを2要素認証形式で保護する」と発表
ギットハブ・ジャパンは、GitHub.comの全アカウントに対して「2023年末までに2要素認証形式を有効化する」と発表した。
PythonなどOSSエコシステムを汚染する悪意あるパッケージが急増　リスクを避けるために何をすべきか
Snykは、2023年初めからこれまでに、オープンソースのPyPIおよびnpmパッケージのうち、悪意あるものが6762個見つかり、同社のデータベースに追加されたと報告し、2022年以降の悪意あるパッケージの急増について警告した。
ChatGPTやInstructGPTはなぜユーザーの意図に沿った返答を生成できるのか？
ChatGPTやその前身ともいえるInstructGPTは、GPTとは異なる目的を持ったモデルです。それ故にこれまでとは異なり、ユーザーの意図に沿ったテキストを生成できます。その違いを見てみましょう。