Nová verzia OpenSSH 8.2 od včera podporuje FIDO/U2F hardvérové kľúče ako napr. YubiKey od Yubico

OpenSSH

Zdroj: ZDNet

Universal 2nd Factor (U2F) je otvorený štandard pre dvojfaktorovú autentifikáciu, ktorý používa USB, Bluetooth alebo NFC (near-field communication). Tento štandard bol pôvodne vyvíjaný firmou Google a Yubico, ale dnes ho zastrešuje FIDO Alliance. Aliancia FIDO vznikla v roku 2013 preto, aby nás zbavila závislosti na heslách.

Ako vyplýva zo včerajšieho oznámenia o novej verzii OpenSSH, tak tento dôležitý nástroj pri správe vzdialených systémov dostal podporu FIDO/U2F hardvérových kľúčov pre dvojfaktorovú autentifikáciu.

OpenSSH oznam

V jednoduchosti to znamená, že na prihlásenia sa do vzdialeného systému, bude nutné okrem mena a hesla mať fyzicky pri sebe hardvérový kľúč. Konkrétne bude musieť byť pripojený do USB portu počítača, z ktorého sa robí prihlásenie. Podporovaný je aj Bluetooth a NFC.

Tento spôsob prihlásenia zamedzí útoky na účty hrubou silou alebo snahu hádať heslá adminov a používateľov. Microsoft v polovici minulého roka uviedol, že dôsledné používanie dvojfaktorovej autentifikácie dokáže zabrániť 99.9% útokov na účty.

Letmý pohľad na Shodan odhaľuje, že z 18.342.750 viditeľných systémov s OpenSSH na celom svete, len 101.549 používa predposlednú verziu 8.1 OpenSSH (0,55 percenta). Je zjavné, že bude ešte chvíľu trvať, kým si ľudia zvyknú na bezpečnejší spôsob autentifikácie.

Obrázok: incident.sk

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ