devops

Fedora: Kétfaktoros hitelesítés, vagy nem kétfaktoros hitelesítés, ez itt a kérdés.

Forrás: lwn.net 1 perc olvasás

Megosztás

Fedora: Kétfaktoros hitelesítés, vagy nem kétfaktoros hitelesítés, ez itt a kérdés.

Összefoglalót olvas. A teljes tartalom itt érhető el: lwn.net.

A kompromittált fiókok az egyik leggyakoribb módja annak, hogy a támadók kártékony programokat juttassanak be a nyílt forráskódú ellátási láncba. Az egyik módja a fiók kompromittálódásának csökkentésére az, ha a projektek megkövetelik a kétfaktoros hitelesítést (2FA) vagy a többlépcsős hitelesítést (MFA), de ez könnyebb, mint mondani. Jelenleg a Fedora arról tárgyal, hogy hamarosan bevezeti a 2FA követelményeket, egy állítólagos fiók kompromittálódás után, amely miatt egy AI ügynök számos problémát okozott a projekt számára. Néhány megbeszélés után a Fedora úgy döntött, hogy kezdetben megköveteli a "provenpackager" csoport csomagkezelőitől, hogy a következő három hónapon belül aktiválják a 2FA-t.

Kapcsolódó cikkek