Linux Kernel Git库加入二步认证
jopen 10年前
Linux 内核开发者以前向官方 Git 库直接递交代码是使用 kernel.org 发行的 SSH 私钥。SSH 私钥比密码要安全,但也很容易落在恶意的人手中,比如工作站被入侵或者私钥被保存在安全不严的备份媒介中。
Linux 基金会现在宣布加强安全访问要求,引入二步认证。硬件令牌 Yubikeys 的开发商 Yubico 以折扣和捐赠的形式向所有 kernel.org 上有账号的内核开发者提供了硬件令牌 Yubikeys。kernel.org 曾在 2011 年遭到了黑客的入侵,网站因此关闭了近一个月。
来自: Solidot