На сайте Kernel.org реализовали двухфакторную аутентификацию
0
Kernel.org может перейти на использование одноразовых ключей, генерируемыхИллюстрация с сайта Regmedia.Co.Uk
С понедельника на сайте Kernel.org действует двухфакторная аутентификация для доступа к Git-репозиторию с исходным кодом ядра Linux.
Для доступа к репозиториям одного пароля теперь недостаточно — для аутентификации потребуется ещё и SSH-ключ. Внедрение двухфакторной модели для аутентификации стало следствием взлома Kernel.org в 2011 году. Впрочем, использование SSH-ключей тоже не даёт стопроцентной гарантии. Директор по IT в Linux Foundation Константин Рябицев пояснил в блоге следующее: «До сих пор существует несколько путей, по которым публичные ключи могут попасть в руки злоумышленников — например, если рабочий компьютер программиста был скомпрометирован или использованы недостаточно защищённые резервные копии».
Одним из следующих шагов может стать переход на использование дополнительного ключа. В частности, Yubico безвозмездно предоставила Linux Foundation для тестирования около ста своих устройств — Yubikeys. Согласно словам Константина, этого должно хватить на всех разработчиков. Yubikeys имеет USB-интерфейс и эмулирует клавиатуру, в то время как единственная кнопка на ключе позволяет передать одноразовый пароль. При этом нет необходимости ограничиваться одной этой реализацией — можно использовать и программные ключи, используя, например, приложение в смартфоне. Все эти меры должны защитить репозитории от возможных угроз и атак в будущем.
Постоянная ссылка к новости: http://www.nixp.ru/news/12707.html. Автор: Никита Лялин по материалам theregister.co.uk.
© nixp
