Днями вийшов реліз OpenSSH 8.2 — відкритого клієнта і сервера для роботи за протоколами SSH 2.0 і SFTP. Це перша його версія, у якій є можливість двофакторної автентифікації через пристрої з підтримкою протоколу U2F, котрий розвиває альянс FIDO.
Після авторизації на сервері через логін і пароль або сертифікат SSH, потрібно буде надати й ключ безпеки через USB, Bluetooth або NFC. Так користувачі зможуть додатково підтвердити свою особу і захистити дані.
Використання ключів безпеки зараз вважається одним з найдієвіших методів багатофакторної автентифікації (MFA).
Торік Microsoft розповіла, що користувачі з увімкненою MFA зупинили 99,9% спроб зламати їхні облікові записи. У жовтні компанія заявила, що апаратні ключі безпеки на базі FIDO найбільш надійно захищають від атак.
Інструкцію щодо налаштування ключів у новому випуску OpenSSH можна переглянути на сторінці релізу.
Ще немає коментарів