<div>
                    Since the wiki.python.org database was likely compromised and it was using a weak
                </div><div>hash we should probably assume that all passwords in there have been leaked. Because</div><div>of this I want to formally propose that PyPI reset it's passwords.</div><div><br></div><div>I've recently created a PR (based on some of Giovanni Bajo's) that switches PyPI</div><div>to using passlib and ideally bcrypt (although configurable). Included in that PR is the</div><div>ability to auto migrate from the existing scheme (unsalted sha1) to the new scheme (bcrypt)</div><div>upon login.</div><div><br></div><div>However I think a better approach would be to not automatically upgrade and instead</div><div>have the upgrade occur when a user changes their password. Then we should set</div><div>a date (A month from now? 2?) where any user who has not reset/changed their</div><div>password will have their password invalidated and will need to use PyPI's recovery</div><div>options.</div><div><br></div><div>The reason I believe we should reset is because there is a high likelyhood that</div><div>people used the same login/password on PyPI as they did on wiki.python.org and</div><div>thus even if we migrate to a stronger hash many accounts may be already</div><div>compromised, or will be in the future.</div>
                <div></div>