Разработчики сейчас призваны применять дополнительный уровень безопасности с введением двухфакторной аутентификации для кодовых фиксаций.Развитие ядра Linux приобретает новый уровень безопасности с введением двухфакторной аутентификации для кодовых фиксаций. Новые меры по аутентификации прибывают спустя практически три года после того, как сайт kernel.org подвергся нападению.
Константин Рябицев, директор совместных ИТ-одолжений в Базе Linux, заявил о новой инициативе двухфакторной аутентификации. Разработчики ядра уже применяли механизмы надёжной аутентификации, включая SSH (Защитите Shell), чтобы получить доступ к репозиториям кода, растолковал он.
Нарушение защиты 2011 было весьма полезным уроком сообществу Linux, и довольно много недавних инициатив были нацелены на постоянное улучшение полного профиля безопасности, сообщил Рябицев eWEEK. Перемещение к двухфакторной аутентификации, но, не есть задержанной реакцией на наступление kernel.org 2011 года, по словам Рябицева.Скорее перемещение к двухфакторной аутентификации в ответ на постоянные запросы от разработчиков ядра, которые выразили интерес к улучшению безопасности их собственных процессов разработки.
Аутентификация с двумя факторами – в котором второй пароль (либо фактор) снабжает дополнительный уровень безопасности – употребляется в частности для кодовых фиксаций, сделанных к официальным репозиториям ядра Linux, размещенным по kernel.org. Совокупность не просто основана на пользователе-идентификационными данными также.
«Это связано и с IP-адресом и с пользовательскими идентификационными данными, исходя из этого в то время как пользователь додаёт их IP-адрес в белый перечень, это лишь добавлено в белый перечень для того пользователя а не для кого-либо еще», сообщил Рябицев.С позиций аудита безопасности Рябицев растолковал, что совокупность генерирует предупреждения, когда разработчики войдут в совокупность из новых географических расположений либо в то время как существуют многократные сессии от разных мест.
«Тогда как это не удержит весьма преданного атакующего, это оказывает помощь найти необыкновенную деятельность», сообщил Рябицев.Двухфакторная аутентификация может поддерживаться многократными методами, включая применение программного клиента либо аппаратного ключа. Разработчики ядра призываются применять аппаратное ответ Yubikey от Yubico.
Yubikey есть USB-устройством, которое генерирует одноразовый пароль для разработчиков ядра. У Юбико была его часть широкомасштабных внедрений сейчас. В феврале Юбико заявил, что это было выбрано как разработка с двумя факторами, применяемая CERN.
«Согласно нашей точке зрения, Yubico есть товарищеской встречей с открытым исходным кодом, потому, что они публикуют целый собственный исходный код на GitHub, и их аппаратные средства являются соответствующими стандартам Карте Java», сообщил Рябицев. «Но Мы вправду поддерживаем TOTP [Основанный на времени Одноразовый пароль] мягкие маркеры, такие как FreeOTP либо Гугл Authenticator».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.