Linux-broncode wordt beter beveiligd door tweestapsverificatie

Linux-broncode wordt beter beveiligd door tweestapsverificatie

De Linux Foundation maakt het voor ontwikkelaars verplicht om tweestapsverificatie te gebruiken als zij de broncode van de Linux-kernel willen aanpassen. Daarmee wordt de bron van Linux beter beschermd tegen eventuele hacks en inbraken.

De maatregel is genomen na een inbraak op Kernel.org, waar de broncode van de Linux-kernel staat. Die inbraak vond 3 jaar geleden plaats, waarbij de hackers zorgden dat er OpenSSH-bestanden werden gewijzigd en er malware werd geïnstalleerd in de kernel. Het duurde lang voordat de broncode werd opgeschoond.

 

Betere beveiliging

Naar aanleiding van de inbraak werd besloten de beveiliging van de kernel te verbeteren. In eerste instantie moesten ontwikkelaars die aan de slag wilden met de code gebruik maken van SSH-sleutels in plaats van wachtwoorden, maar ook die zijn nog vrij gevoelig voor hackers.

Hard en zacht

De Linux Foundation heeft nu gekozen om twee-factor-authenticatie toe te voegen aan de inlog voor ontwikkelaars. Het gaat daarbij om 'harde' inlogmogelijkheden zoals een usb-stick, maar ook om 'zachte' authenticatie zoals een sms'je.

Verplicht uitgerold

De ontwikkeling van de tweestapsverificatie is bijna klaar, zegt de Linux Foundation, en wordt binnenkort verplicht uitgerold onder ontwikkelaars. Het bedrijf YubiKey heeft alvast 100 usb-sticks beschikbaar gesteld voor ontwikkelaars om te gebruiken als inlogmethode.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL In dit tweede deel van deze workshop eenvoudig en snel programmeren borduren we voort de basis van shell scripting… https://t.co/UXabi1rPHj
linuxmagNL Een oplettende lezer kwam erachter dat de url bij "links" in het Network File System artikel van Arjan ten Hoopen m… https://t.co/N1JpPbGqne
linuxmagNL Overheden in Nederland en andere Europese landen richten clouddiensten in op basis van open source cloud bouwstenen… https://t.co/T2uXlcRpHZ