Sākumlapa » Aizsardzība » OpenSSH tiek pievienots FIDO/U2F drošības atslēgu atbalsts

OpenSSH tiek pievienots FIDO/U2F drošības atslēgu atbalsts

ziņo ZDNet, populārākajai attālo serveru pārvaldīšanas utilītprogrammai OpenSSH ir pievienots FIDO/U2F protokola atbalsts. Tas nozīmē, ka, sākot ar 14. februārī izlaisto OpenSSH 8.2, lietotāji var nokonfigurēt to, lai autentifikācijai izmantotu aparatūras atslēgu. Pēc tam, kad lietotāji būs pieteikušies serverī, izmantojot savu lietotājvārdu un paroli vai SSH autentifikācijas sertifikātu, viņiem būs jāpiestāda FIDO/U2F atbalstīta USB, Bluetooth vai NFC drošības atslēga kā otrs identitātes pierādījums.

 

 

Drošības atslēgu izmantošana šobrīd tiek uzskatīta par vienu no spēcīgākajām mūsdienās zināmajām daudzfaktoru autentifikācijas (MFA) metodēm. Divfaktoru autentifikācija (2FA) ir vienkāršākais veids, kā neļaut uzbrucējiem uzminēt vai brutāli pārlasīt SSH paroles un iegūt kontroli pār serveriem.

Pagājušajā gadā Microsoft ziņoja, ka uzņēmuma klienti, kuri attiecīgajiem Microsoft kontiem iestatīja MFA, bloķēja 99,9% kontu uzlaušanas mēģinājumu, parādot, cik grūti šodien ir apiet daudzfaktoru autentifikācijas risinājumus. Oktobrī publicētajā tabulā Microsoft klasificēja FIDO atbalstītas aparatūras drošības atslēgas kā visdrošāko un visgrūtāk uzlaužamo MFA risinājumu.

Norādījumi aparatūras drošības atslēgu iestatīšanai OpenSSH ir iekļauti OpenSSH 8.2 laidiena aprakstā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

1 + 8 =

Uz augšu