<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Jun 21, 2014 at 10:10 AM, Perry E. Metzger <span dir="ltr"><<a href="mailto:perry@piermont.com" target="_blank">perry@piermont.com</a>></span> wrote:<br>
<div><br></div><div>...</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Requiring two (or more) factor authentication for systems<br>
administration interfaces and using proper segregation of<br>
administrative privileges is kind of important if you don't want to<br>
end up with someone hijacking your sysadmin system.<br></blockquote><div><br></div><div>Amazon has been offering 2FA for years. It's codespaces's own fault for not using it. <br></div><div><br></div><div>Anyway, this is neither a security failure nor a crypto failure. It's just sheer incompetence in setting up a service, but that's a topic outside the charter of this list.</div>
<div><br></div><div>/ji</div></div></div></div>