OpenSSH ahora es compatible con las claves de seguridad FIDO U2F

  • 0 Respuestas
  • 195 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1081
  • Actividad:
    100%
  • Country: gt
  • Reputación 15
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


Aquí hay excelentes noticias para los administradores de sistemas. Ahora puede usar una clave de seguridad física como autenticación de dos factores basada en hardware para iniciar sesión de forma segura en un sistema remoto a través del protocolo SSH.

OpenSSH, una de las implementaciones de código abierto más utilizadas del Protocolo Secure Shell (SSH), anunció ayer la versión 8.2 del software que incluye principalmente dos nuevas mejoras significativas de seguridad.

Primero, OpenSSH 8.2 agregó soporte para autenticadores de hardware FIDO / U2F , y el segundo, ha desaprobado el algoritmo de firma de clave pública SSH-RSA y planeó deshabilitarlo de manera predeterminada en las futuras versiones del software.

Los dispositivos de seguridad de hardware basados ​​en el protocolo FIDO (Fast Identity Online) son mecanismos de autenticación más seguros e infalibles porque permiten la criptografía de clave pública para proteger contra malware avanzado, phishing y ataques de intermediarios.

"En OpenSSH, los dispositivos FIDO son compatibles con los nuevos tipos de clave pública 'ecdsa-sk' y 'ed25519-sk', junto con los tipos de certificados correspondientes", dice la nota de lanzamiento de OpenSSH 8.2.



"Los tokens FIDO se conectan más comúnmente a través de USB, pero se pueden conectar a través de otros medios como Bluetooth o NFC. En OpenSSH, la comunicación con el token se administra a través de una biblioteca de middleware".

El equipo de OpenSSH introdujo por primera vez el soporte para U2F / FIDO como una característica experimental en noviembre de 2019, que se basó en el mismo middleware para el libfido2 de Yubico que es capaz de hablar con cualquier token HID U2F o FIDO2 USB estándar.

Una clave de seguridad física agrega una capa adicional de autenticación a una cuenta además de su contraseña, y los usuarios pueden iniciar sesión rápidamente en sus cuentas de manera segura simplemente insertando la clave de seguridad USB y presionando un botón.

Eso significa que, incluso si los atacantes logran infectar su computadora o de alguna manera robar su contraseña SSH, no podrán acceder al sistema remoto a través de SSH sin presentar la clave de seguridad física.

Además de esto, el anuncio de desaprobar el algoritmo de firma de clave pública SSH-RSA también es significativo porque el algoritmo de hash SHA-1 es lento y potencialmente inseguro, y puede descifrarse fácilmente utilizando menos recursos que nunca.

"Desafortunadamente, este algoritmo todavía se usa ampliamente a pesar de la existencia de mejores alternativas, siendo el único algoritmo de firma de clave pública restante especificado por los RFC SSH originales".

"Una versión futura de OpenSSH habilitará UpdateHostKeys de manera predeterminada para permitir que el cliente migre automáticamente a mejores algoritmos. Los usuarios pueden considerar habilitar esta opción manualmente".

Si no lo sabe, el año pasado OpenSSH también introdujo otra característica de seguridad que cifra las claves privadasantes de almacenarlos en la memoria del sistema, protegiéndolo contra casi todos los tipos de ataques de canal lateral.

Puede encontrar más información sobre la última versión y guía sobre cómo generar claves de seguridad de hardware con OpenSSH en las notas de la versión .

Vía: https://thehackernews.com

 

Amazon señala a Honey como "un riesgo de seguridad"

Iniciado por Dragora

Respuestas: 0
Vistas: 530
Último mensaje Enero 10, 2020, 08:22:23 pm
por Dragora
Actualice el navegador Google Chrome para parchear nuevas fallas de seguridad

Iniciado por Dragora

Respuestas: 0
Vistas: 280
Último mensaje Septiembre 22, 2019, 08:25:27 pm
por Dragora
Reino Unido teme a Kaspersky: cree que el software ruso compromete la seguridad

Iniciado por graphixx

Respuestas: 0
Vistas: 1525
Último mensaje Diciembre 05, 2017, 01:26:50 pm
por graphixx
Google permitirá que nuestro smartphone sirva como llave de seguridad física.

Iniciado por Gold Master

Respuestas: 0
Vistas: 1284
Último mensaje Abril 10, 2019, 09:17:21 pm
por Gold Master
Ya disponible Google Chrome 63 para Windows, Linux, Mac y Android: seguridad!!!

Iniciado por graphixx

Respuestas: 0
Vistas: 1504
Último mensaje Diciembre 07, 2017, 11:29:36 pm
por graphixx