OpenBSDプロジェクトは2月14日(米国時間)、「OpenSSH 8.2 was released on 2020-02-14」において、OpenSSHの最新バージョンとなる「OpenSSH 8.2」を公開したと伝えた。今回のリリースには、マニュアルの細かい修正や古いセキュリティ系機能の廃止へ向けた取り組み、多少の非互換を伴う変更などが取り込まれている。
中でも、注目されるのはFIDO/U2Fハードウェア認証の機能が導入された点だ。FIDOデバイスでサポートされるのは、新しい公開鍵タイプecdsa-skおよびed25519-skおよびこれに対応する証明書タイプとされている。
FIDO/U2Fデバイスによる2要素認証に対応したことで、OpenSSHにおいてパスワードのみならず、ハードウェアベースの生体認証デバイスを使った2段階認証が可能となる。仮に秘密鍵が漏れた場合でも、生体認証デバイスなどを通じて認証を行わなければ流出した秘密鍵は役に立たないと考えられている。
デバイスベースの生体認証機能を利用することで、弱いパスワードを使っているようなケースでも、安全性の強化をはかることができると考えられている。一方、当然だがハードウェアによる認証が通らなければ使用することができなくなる。USBメモリなどを使ったハードウェア認証を行っている場合など、USBメモリの消失によって鍵が役に立たなくなる可能性があるため注意が必要。
"ハードウェア" - Google ニュース
February 18, 2020 at 05:18AM
https://ift.tt/2vG2Rb2
OpenSSH 8.2登場、FIDO/U2Fデバイスによる2要素認証に対応 - マイナビニュース
"ハードウェア" - Google ニュース
https://ift.tt/2RrtF7u
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment