Linux内核开发者以前向官方Git库直接递交代码是使用kernel.org发行的SSH私钥。SSH私钥比密码要安全，但也很容易落在恶意的人手中，比如工作站被入侵或者私钥被保存在安全不严的备份媒介中。kernel.org曾在2011年遭到了黑客的入侵，网站因此关闭了近一个月。

Linux基金会现在宣布加强安全访问要求，引入两步验证。硬件令牌Yubikeys的开发商Yubico以折扣和捐赠的形式向所有kernel.org上有账号的内核开发者提供了硬件令牌Yubikeys。