[NIXP] На сайте Kernel.org реализовали двухфакторную аутентификацию

[Dmitry Shurupov]

С понедельника на сайте Kernel.org действует двухфакторная аутентификация для доступа к Git-репозиторию с исходным кодом ядра Linux. Для доступа к репозиториям одного пароля теперь недостаточно — для аутентификации потребуется ещё и SSH-ключ. Внедрение двухфакторной модели для аутентификации стало следствием взлома Kernel.org в 2011 году. Впрочем, использование SSH-ключей тоже не даёт стопроцентной гарантии. Директор по IT в Linux Foundation Константин Рябицев пояснил в блоге следующее: «До сих пор существует несколько путей, по которым публичные ключи могут попасть в руки злоумышленников — например, если рабочий компьютер программиста был скомпрометирован или использованы недостаточно защищённые резервные копии». Одним из следующих шагов может стать переход на использование дополнительного ключа. В частности, Yubico безвозмездно предоставила Linux Foundation для тестирования около ста своих устройств — Yubikeys. Согласно словам Константина, этого должно хватить на всех разработчиков. Yubikeys имеет USB-интерфейс и эмулирует клавиатуру, в то время как единственная кнопка на ключе позволяет передать одноразовый пароль. При этом нет необходимости ограничиваться одной этой реализацией — можно использовать и программные ключи, используя, например, приложение в смартфоне. Все эти меры должны защитить репозитории от возможных угроз и атак в будущем.

оригинал на www.nixp.ru