Linux Foundation ประกาศมาตรการรักษาความปลอดภัยเพิ่มเติมสำหรับนักพัฒนาที่ต้องการเข้าถึงเซิร์ฟเวอร์ของ Kernel.org โดยก่อนหน้านี้นักพัฒนามักสร้างกุญแจ SSH เพื่อส่งกุญแจสาธารณะเข้ามาล็อกอิน แต่หลังจากนี้จะต้องเพิ่มรหัสผ่านปัจจัยที่สอง
โครงการลินุกซ์จะรับรหัสผ่านทั้งแบบซอฟต์แวร์ ด้วย Google Authenticator ซึ่งคำนวณรหัสยืนยันตัวตนด้วยกระบวนวิธี TOTP หรือการใช้ฮาร์ดแวร์ Yupikey ที่ส่งรหัสยืนยันตัวตนด้วยกระบวนวิธี HOTP นักพัฒนาสามารถเลือกใช้ได้ตามใจชอบ
ช่วงแรกการส่งโค้ดเข้า mainline และ stable จะต้องยืนยันตัวตนด้วยปัจจัยที่สองนี้เสมอ ส่วนที่เก็บโค้ดส่วนตัวของนักพัฒนานั้นจะยังไม่บังคับ
ที่มา - Linux.com