ลินุกซ์บังคับนักพัฒนาต้องล็อกอินด้วยปัจจัยที่สอง

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 19 สิงหาคม 2014.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    Linux Foundation ประกาศมาตรการรักษาความปลอดภัยเพิ่มเติมสำหรับนักพัฒนาที่ต้องการเข้าถึงเซิร์ฟเวอร์ของ Kernel.org โดยก่อนหน้านี้นักพัฒนามักสร้างกุญแจ SSH เพื่อส่งกุญแจสาธารณะเข้ามาล็อกอิน แต่หลังจากนี้จะต้องเพิ่มรหัสผ่านปัจจัยที่สอง

    โครงการลินุกซ์จะรับรหัสผ่านทั้งแบบซอฟต์แวร์ ด้วย Google Authenticator ซึ่งคำนวณรหัสยืนยันตัวตนด้วยกระบวนวิธี TOTP หรือการใช้ฮาร์ดแวร์ Yupikey ที่ส่งรหัสยืนยันตัวตนด้วยกระบวนวิธี HOTP นักพัฒนาสามารถเลือกใช้ได้ตามใจชอบ

    ช่วงแรกการส่งโค้ดเข้า mainline และ stable จะต้องยืนยันตัวตนด้วยปัจจัยที่สองนี้เสมอ ส่วนที่เก็บโค้ดส่วนตัวของนักพัฒนานั้นจะยังไม่บังคับ

    ที่มา - Linux.com

    Linux, Open Source, Security
     

แบ่งปันหน้านี้