OpenSSH, disponibile l’autenticazione con chiave hardware
Per collegarsi a qualsiasi server Linux (o *nix potremmo anche dire) oramai OpenSSH non è uno standard, ma LO standard.
L’autenticazione a chiave asimmetrica insieme alla possibilità di configurare facilmente la login senza password lo rende un tool che molti di noi utilizzano quotidianamente.
Con l’uscita della versione 8.2 di qualche giorno fa è stato aggiunto il supporto ad un ulteriore strato di sicurezza: il protocollo FIDO/U2F.
Attivando questo protocollo, il processo di autenticazione si incrementa di una fase, che avviene dopo la login nel server tramite username e password (o tramite la chiave autorizzata). A quel punto verrà richiesto di presentare una chiave di sicurezza basata su FIDO/U2F, che può essere USB, Bluetooth o NFC, come seconda prova di identità.
In ambienti che richiedono una buona dose di sicurezza è decisamente una svolta l’aggiunta di questo protocollo che, attualmente, è considerato uno dei metodi MFA (Multi-Factor Authentication) più sicuri disponibili.
Sicurezza confermata anche da Microsoft, la quale lo scorso anno ha riportato come i suoi clienti che hanno attivato MFA sui loro account hanno visto un blocco del 99.9% dei tentativi di intrusione.
Quindi, se reputate di averne bisogno, ora anche il nostro amato OpenSSH può supportare questo metodo. Le istruzioni per attivarlo sono anch’esse disponibili nelle note di rilascio di OpenSSH 8.2.
Buon hardening!
Fonte: https://www.miamammausalinux.org/2020/02/openssh-disponibile-lautenticazione-con-chiave-hardware/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.