Maintainers van belangrijke Python-projecten die via de Python Package Index worden aangeboden zullen binnenkort via tweefactorauthenticatie (2FA) moeten inloggen. Python is een populaire programmeertaal en PyPI bevat allerlei software die door de Python-gemeenschap is ontwikkeld.

Voor alle "kritieke" projecten is straks 2FA vereist voor het publiceren, updaten of aanpassen van code. Het gaat hierbij om projecten die tot de één procent meest gedownloade projecten behoren. PyPI telt meer dan 350.000 projecten. Volgens het PyPI 2FA dasboard zal straks voor 3800 projecten 2FA verplicht zijn. Niet alle ontwikkelaars zijn hier blij mee en stellen dat PyPI op deze manier controle over opensourceprojecten probeert uit te oefenen. Voor de kritieke projecten geeft PyPI gratis Google-beveiligingssleutels weg.