2fa en pypi y github

ccanepa · 23 Noviembre, 2023 02:29

Hola a todos.

Hace un tiempo tanto pypi como github anunciaron que hacia fin de 2023 seria obligatorio usar 2fa para subir contenido [0][1].

No vi anuncios posteriores que digan si las fechas siguen en pie o si se postergan.

De los métodos soportados preferiría una hardware key, y con vistas al mantenimiento seria interesante una que soportara al menos uno, pero mejor las dos funcionalidades siguientes

backup encriptado hacia la PC
en el uso diario alternar periódicamente entre dos dispositivos iguales, con algún soft de PC que sincronice las dos llaves con trafico encriptado.

Los que ya están usando hw keys, cual recomendarían?

[0] Securing PyPI accounts via Two-Factor Authentication - The Python Package Index
[1] Configuring two-factor authentication - GitHub Docs

facundo · 23 Noviembre, 2023 11:54

Hola! Perdón por la no-respuesta, pero pregunta… ¿por qué sí o sí en HW? Yo estoy usando Authy en el teléfono y estoy bastante contento…¿me estoy perdiendo de algo? ¿O tengo una falsa sensación de seguridad? ¡Gracias!

ccanepa · 24 Noviembre, 2023 03:41

Probablemente no te estés perdiendo de nada (?), no sé.

Puntos en contra de app de teléfono:

los teléfonos Android suelen tener pocas actualizaciones de SO, y yo no cambio seguido el teléfono
en un celu tenés al SO y una cantidad de apps, juntándolo con lo anterior, parecería que un HW dedicado a una sola función es mas ‘asegurable’ que una app
no soy fan de la UX de celus, en general exceso de botones /links / menues, poco control del tamaño de texto

Tema		Respuestas	Vistas
Desarrolllo de APPS para telefonos	5	465	16 Diciembre 2020
Por qué usar Python en vez de Javascript para aplicaciones financieras?	8	864	16 Diciembre 2020
Mejoras en accesibilidad en el sitio Sugerencias sobre el sitio	1	256	14 Enero 2021
Lector de huellas digitales?	2	178	30 Marzo 2022
Te damos la bienvenida a Discourse	5	657	17 Septiembre 2023

2fa en pypi y github

Temas relacionados