Linux Foundation wprowadza dwuskładnikowe uwierzytelnianie dla Gita

Linux Foundation wprowadza dwuskładnikowe uwierzytelnianie dla Gita

    przez -
    3 353
    Linux Foundation
    Linux Foundation rozpoczęło wprowadzanie dwuskładnikowego uwierzytelniania dla deweloperów zajmujących się rozwojem jądra Linux i posiadających bezpośredni dostęp do repozytoriów Gita. Fundacja wspólnie z firmą Yubico przygotowała specjalne klucze szyfrujące zwane YubiKey, które zostały rozdane pierwszej grupie deweloperów, przybyłych na konferencję LinuxCon North America 2014 w Chicago. Cała akcja ma trwać do czasu, aż wszystkie osoby otrzymają swoje własne klucze.

    Git to system kontroli wersji, stworzony specjalnie dla rozwoju jądra Linux. Kilka lat temu Linux Foundation określiła ścisłą politykę bezpieczeństwa dla deweloperów, którzy wprowadzają zmiany bezpośrednio do repozytorium. Każdy z nich posiada hasło oraz prywatny klucz SSH. Okazuje się niestety, że nie zawsze da się zachować względne bezpieczeństwo, ponieważ klucz może zostać złamany, wykradziony, zgubiony itp. Stąd pomysł sprzętowego uwierzytelniania.

    • insanelyapple

      Compromised to nie jest skompromitowany a raczej złamany, naruszony.