Проект Fedora инициирует принудительную смену паролей и ssh-ключей для всех разработчиков

Материал из Викиновостей, свободного источника новостей

12 октября 2011 года

Администраторы инфраструктуры проекта Fedora объявили о намерении сменить все пароли доступа и SSH-ключи для аккаунтов во всех сервисах проекта. Аккаунты, для которых до 30 ноября не будет произведена смена пароля, будут заблокированы. Отмечается, что подобный шаг является мерой предосторожности и не связан с компрометацией или обнаружением уязвимости в элементах инфраструктуры.

Не скрывается, что опасения связаны с произошедшими за последние месяцы взломами крупных открытых проектов ( kernel.org, linuxfoundation.org, linux.com, winehq.org, mysql.com), произошедшими вследствие утечки параметров аутентификации у их участников. Кроме смены параметров аутентификации, разработчикам рекомендуется проверить свои машины на предмет наличия троянского ПО и следов вторжения.

Одновременно указано на ужесточение правил выбора паролей, чтобы исключить возможность их словарного подбора: от 9 букв в разных регистрах с цифрами и знаками препинания, или от 10 букв в разных регистрах с цифрами, или от 12 букв в одном регистре с цифрами, или от 20 букв в нижнем регистре.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Проект Fedora инициирует принудительную смену паролей и ssh-ключей для всех разработчиков», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.