Linux-broncode wordt beter beveiligd door tweestapsverificatie

Linux-broncode wordt beter beveiligd door tweestapsverificatie

De Linux Foundation maakt het voor ontwikkelaars verplicht om tweestapsverificatie te gebruiken als zij de broncode van de Linux-kernel willen aanpassen. Daarmee wordt de bron van Linux beter beschermd tegen eventuele hacks en inbraken.

De maatregel is genomen na een inbraak op Kernel.org, waar de broncode van de Linux-kernel staat. Die inbraak vond 3 jaar geleden plaats, waarbij de hackers zorgden dat er OpenSSH-bestanden werden gewijzigd en er malware werd geïnstalleerd in de kernel. Het duurde lang voordat de broncode werd opgeschoond.

 

Betere beveiliging

Naar aanleiding van de inbraak werd besloten de beveiliging van de kernel te verbeteren. In eerste instantie moesten ontwikkelaars die aan de slag wilden met de code gebruik maken van SSH-sleutels in plaats van wachtwoorden, maar ook die zijn nog vrij gevoelig voor hackers.

Hard en zacht

De Linux Foundation heeft nu gekozen om twee-factor-authenticatie toe te voegen aan de inlog voor ontwikkelaars. Het gaat daarbij om 'harde' inlogmogelijkheden zoals een usb-stick, maar ook om 'zachte' authenticatie zoals een sms'je.

Verplicht uitgerold

De ontwikkeling van de tweestapsverificatie is bijna klaar, zegt de Linux Foundation, en wordt binnenkort verplicht uitgerold onder ontwikkelaars. Het bedrijf YubiKey heeft alvast 100 usb-sticks beschikbaar gesteld voor ontwikkelaars om te gebruiken als inlogmethode.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Tegenwoordig beschikken de meeste printers en scanners over een draadloze netwerkverbinding. Het is erg handig om v… https://t.co/ODTCs3XpzU
linuxmagNL Het internet is van oorsprong ingericht op een vrije vorm van informatiedeling waarbij gedecentraliseerde systemen… https://t.co/zZ9S70tsDu
linuxmagNL Wil je je tuin in het oog houden met temperatuur- en vochtsensoren en misschien zelfs een webcam? Maar heb je geen… https://t.co/oilQdX91J3