网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 小说 > 言情 > Linux内核开发获得双因素身份验证

Linux内核开发获得双因素身份验证

来源:太平洋游戏网 编辑:落锦鲤 时间:2019-09-04 点击:8903

Linux内核开发通过引入代码提交的双因素身份验证,获得了新的安全层。在kernel.org网站受到攻击后近三年内,新的身份验证措施已经出现。

Linux基金会协作IT服务总监KonstantinRyabitsev宣布了新的双因素身份验证计划。他解释说,内核开发人员已经使用安全身份验证机制(包括SSH(SecureShell))来访问代码存储库。

2011年的安全漏洞对Linux社区来说是一个非常宝贵的教训,并且Ryabitsev告诉eWEEK,最近的许多举措都旨在不断提高整体安全性。然而,根据Ryabitsev的说法,转向双因素身份验证并不是对2011年kernel.org攻击的延迟响应。

相反,转向双因素身份验证是为了响应来自内核开发人员表示有兴趣提高他们自己的开发过程的安全性。

双因素身份验证-其中第二个密码(或因子)提供额外的安全层-专门用于对kernel.org上托管的官方Linux内核存储库进行的代码提交。该系统不仅仅基于用户身份。

“它与IP地址和用户身份相关联,因此当用户将其IP地址列入白名单时,它仅为该用户列入白名单并非其他任何人,“Ryabitsev说。

从安全审计的角度来看,Ryabitsev解释说,当开发人员从新的地理位置登录或者来自不同地方的多个会话时,系统将生成警报。“虽然这不会阻止一个非常专注的攻击者,但它有助于检测异常活动,”Ryabitsev说。

双因素身份验证可以通过多种方式得到支持,包括使用软件客户端或硬件令牌。鼓励内核开发人员使用Yubico的Yubikey硬件解决方案。

Yubikey是一个USB设备,可以为内核开发人员生成一次性密码。近年来,Yubico在大规模部署中占有一席之地。2月,Yubico宣布它被选为CERN使用的双因素技术。

“我们认为,Yubico是开源友好的,因为他们在GitHub上发布了所有的源代码,并且他们的硬件符合JavaCard的标准,“Ryabitsev说。“话虽如此,我们确实支持TOTP[基于时间的一次性密码]软令牌,例如FreeOTP或Google身份验证器。”

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

文章链接地址:http://www.playing4.com/xiaoshuo/yanqing/201909/5361.html

上一篇:Nicole Holofcen宝祥彩票平台er Nails It
下一篇:没有了

相关文章:

相关推荐:

猜你喜欢

Copyright © 2019 宝祥彩票平台 Inc.

Top