ลินุกซ์บังคับนักพัฒนาต้องล็อกอินด้วยปัจจัยที่สอง

Linux

Linux Foundation ประกาศมาตรการรักษาความปลอดภัยเพิ่มเติมสำหรับนักพัฒนา

ที่ต้องการเข้าถึง เซิร์ฟเวอร์ของ Kernel.org โดยก่อนหน้านี้นักพัฒนามักสร้างกุญแจ SSH เพื่อส่งกุญแจสาธารณะเข้ามาล็อกอิน แต่หลังจากนี้จะต้องเพิ่มรหัสผ่านปัจจัยที่สอง

โครงการลินุกซ์จะรับรหัสผ่านทั้งแบบซอฟต์แวร์ ด้วย Google Authenticator ซึ่งคำนวณรหัสยืนยันตัวตนด้วยกระบวนวิธี TOTP หรือการใช้ฮาร์ดแวร์ Yupikey ที่ส่งรหัสยืนยันตัวตนด้วยกระบวนวิธี HOTP นักพัฒนาสามารถเลือกใช้ได้ตามใจชอบ

ช่วงแรกการส่งโค้ดเข้า mainline และ stable จะต้องยืนยันตัวตนด้วยปัจจัยที่สองนี้เสมอ ส่วนที่เก็บโค้ดส่วนตัวของนักพัฒนานั้นจะยังไม่บังคับ

ที่มา – Linux.com    blognone.com