НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Linux Foundation усваивает ИБ-уроки

Валерий Васильев
22.08.2014 17:00:07

Примерно три года спустя после атаки на сайт kernel.org некоммерческий консорциум Linux Foundation объявил о переходе к защите среды развития ядра Linux двухфакторной аутентификацией дополнительно к уже используемым механизмам защиты, включающим в том числе и протокол Secure Shell (SSH).

Системный и сетевой администратор Linux Foundation Константин Рябцев пояснил, что нововведение не стоит рассматривать как отложенное на три года реагирование на взлом 2011 года - за прошедшее время, по его словам было предпринято немало инициатив для улучшения профиля защиты доступа к репозиториям Linux Foundation, а нововведение стало откликом на постоянные запросы со стороны разработчиков ядра, стремящихся защитить свои рабочие процессы и результаты.

По словам г-на Рябцева, новая защита объединяет механизмы идентификации с технологией белых списков IP-адресов и реагирует на географическое изменение места подключения разработчика. В новой двухфакторной аутентификации можно использовать как чисто программные клиенты, так и аппаратные токены.

Разработчиков стимулируют применять USB-устройства решения Yubikey компании Yubico, которое построено на генерации одноразовых паролей (его используют, например, в Европейском Центре ядерных исследований,CERN).

Публикация кодов Yubikey и поддержка аппаратной частью этого решения платформы Java Card, как считает Константин Рябцев, позволит Linux Foundation использовать в дальнейшем также технологию Time-based One-time Password, в таких реализациях, как, например, FreeOTP или Google Authenticator.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии