openssh添加了对fido / u2f安全密钥的支持-尊龙凯时官方旗舰店

openssh添加了对fido / u2f安全密钥的支持
作者:zdnet 发布时间:2020-02-15

internet上最流行的用于管理远程服务器的实用程序openssh今天增加了对fido / u2f协议的支持。

这意味着从今天发布的openssh 8.2开始,用户可以在通过远程服务器上的ssh进行身份验证时配置硬件安全密钥。

用户使用用户名和密码或ssh身份验证证书登录服务器后,将要求他们提供基于fido / u2f的usb,蓝牙或基于nfc的安全密钥作为第二个身份证明。

当前,使用安全密钥被认为是当今已知的最强大的多因素身份验证(mfa)方法之一。

使用mfa(通常称为2fa(两因素身份验证))是防止黑客猜测或强行使用ssh密码并获得对服务器的控制权的最简单方法。

去年,微软表示,为自己的microsoft帐户启用mfa的公司客户阻止了99.9%的帐户黑客攻击尝试,这表明绕过当今mfa尊龙凯时官方旗舰店的解决方案有多么困难。

在10月发布的表格中,microsoft将基于fido的硬件安全密钥评为最安全的mfa尊龙凯时官方旗舰店的解决方案,也是最难破解的尊龙凯时官方旗舰店的解决方案。

openssh 8.2发行说明()中包含有关使用openssh设置第一个硬件安全密钥的说明。


网站地图