Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение о введении обязательной двухфакторной аутентификации для всех участников из группы provenpackager, имеющих право коммита в репозитории, в котором осуществляется сопровождение и разработка пакетов. В отличие от участников, имеющих доступ к разработке конкретных пакетов, члены группы provenpackager могут вносить изменения в любые пакеты, не являясь их сопровождающими или владельцами. Отношение к применению двухфакторной аутентификации, которое до сих пор носило рекомендательный харакетр, было пересмотрено после инцидента с захватом учётной записи одного из разработчиков и осуществления действий от его имени.

Уже зарегистрированным участникам группы provenpackager дано три месяца на включение двухфакторной аутентификации. В случае невыполнения данного требования, 25 сентября права доступа будут ограничены. Для новых регистраций требование к включению двухфакторной аутентификации действует с сегодняшнего дня. Для разработчиков и сопровождающих, не входящих в группу provenpackager, включение двухфакторной аутентификации пока не обязательно, но настоятельно рекомендовано.

Источник: http://www.opennet.ru/opennews/art.shtml?num=65764