OpenSSH, disponibile l’autenticazione con chiave hardware

openssh

Per collegarsi a qualsiasi server Linux (o *nix potremmo anche dire) oramai OpenSSH non è uno standard, ma LO standard.

L’autenticazione a chiave asimmetrica insieme alla possibilità di configurare facilmente la login senza password lo rende un tool che molti di noi utilizzano quotidianamente.

Con l’uscita della versione 8.2 di qualche giorno fa è stato aggiunto il supporto ad un ulteriore strato di sicurezza: il protocollo FIDO/U2F.

Attivando questo protocollo, il processo di autenticazione si incrementa di una fase, che avviene dopo la login nel server tramite username e password (o tramite la chiave autorizzata). A quel punto verrà richiesto di presentare una chiave di sicurezza basata su FIDO/U2F, che può essere USB, Bluetooth o NFC, come seconda prova di identità.

In ambienti che richiedono una buona dose di sicurezza è decisamente una svolta l’aggiunta di questo protocollo che, attualmente, è considerato uno dei metodi MFA (Multi-Factor Authentication) più sicuri disponibili.

Sicurezza confermata anche da Microsoft, la quale lo scorso anno ha riportato come i suoi clienti che hanno attivato MFA sui loro account hanno visto un blocco del 99.9% dei tentativi di intrusione.

Quindi, se reputate di averne bisogno, ora anche il nostro amato OpenSSH può supportare questo metodo. Le istruzioni per attivarlo sono anch’esse disponibili nelle note di rilascio di OpenSSH 8.2.

Buon hardening!

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

Fonte: https://www.miamammausalinux.org/2020/02/openssh-disponibile-lautenticazione-con-chiave-hardware/

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.