Zdroj: ZDNet
Universal 2nd Factor (U2F) je otvorený štandard pre dvojfaktorovú autentifikáciu, ktorý používa USB, Bluetooth alebo NFC (near-field communication). Tento štandard bol pôvodne vyvíjaný firmou Google a Yubico, ale dnes ho zastrešuje FIDO Alliance. Aliancia FIDO vznikla v roku 2013 preto, aby nás zbavila závislosti na heslách.
Ako vyplýva zo včerajšieho oznámenia o novej verzii OpenSSH, tak tento dôležitý nástroj pri správe vzdialených systémov dostal podporu FIDO/U2F hardvérových kľúčov pre dvojfaktorovú autentifikáciu.
V jednoduchosti to znamená, že na prihlásenia sa do vzdialeného systému, bude nutné okrem mena a hesla mať fyzicky pri sebe hardvérový kľúč. Konkrétne bude musieť byť pripojený do USB portu počítača, z ktorého sa robí prihlásenie. Podporovaný je aj Bluetooth a NFC.
Tento spôsob prihlásenia zamedzí útoky na účty hrubou silou alebo snahu hádať heslá adminov a používateľov. Microsoft v polovici minulého roka uviedol, že dôsledné používanie dvojfaktorovej autentifikácie dokáže zabrániť 99.9% útokov na účty.
Letmý pohľad na Shodan odhaľuje, že z 18.342.750 viditeľných systémov s OpenSSH na celom svete, len 101.549 používa predposlednú verziu 8.1 OpenSSH (0,55 percenta). Je zjavné, že bude ešte chvíľu trvať, kým si ľudia zvyknú na bezpečnejší spôsob autentifikácie.
Obrázok: incident.sk
