De Python Package Index (PyPI) heeft aangekondigd dat het gebruik van tweefactorauthenticatie (2FA) voor alle softwareprojecten verplicht wordt. De maatregel is onderdeel van een "langetermijninspanning" om het Python-ecosysteem te beveiligen. De Python Package Index is een repository voor de Python-programmeertaal en bevat allerlei door de Python-community ontwikkelde packages.

Volgens PyPI-beheerder Donald Stufft is het belangrijk dat de accounts die worden gebruikt voor het beheer van Python-projecten op PyPI veilig zijn en niet zo maar door kwaadwillenden kunnen worden overgenomen. In het verleden is het vaker voorgekomen dat gekaapte PyPI-accounts zijn gebruikt voor het infecteren van PyPI-gebruikers. 2FA zorgt ervoor dat een account niet alleen door middel van een zwak of hergebruikt wachtwoord is over te nemen.

Daarom zal elk PyPI-account gebruikt voor het beheer van een Python-project of organisatie op PyPI worden verplicht om voor het einde van het jaar 2FA in te stellen. Tevens zal bepaalde functionaliteit op PyPI alleen toegankelijk voor 2FA-gebruikers worden. Bij een select aantal accounts en projecten zal de 2FA-verplichting eerder worden ingesteld.