Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
OpenSSH 8.2 gère les clés de sécurité FIDO/U2F

Attention, il s'agit de la première version du standard, utilisée par nombre de modèles disponibles à petit prix, et non de l'implémentation FIDO2 qui est notamment exploitée pour WebAuthn et l'authentification sans mot de passe.

Les notes de version de cette nouvelle mouture précisent que ssh-keygen permet de générer une paire de clés publique/privée devant être utilisée conjointement avec un élément sécurisé pour être fonctionnelles. Sans, même la clé privée sera inutile. OpenSSH est désormais livré avec ce qu'il faut pour gérer de telles clés de sécurité via un port USB, d'autres pouvant être exploitées pour le Bluetooth ou NFC. 

Une évolution bienvenue, et attendue par beaucoup depuis des années. Si Yubico avait travaillé au support de ses clés avec OpenSSH, il fallait en passer par quelques lignes de code et OpenPGP pour y parvenir. Reste maintenant à attendre qu'OpenSSH soit largement diffusé dans les distributions et que cette compatibilité soit reprise dans des outils tiers, telles que l'implémentation de Microsoft utilisée dans Windows 10 ou PuTTY et son générateur de clés par exemple. 

12 commentaires
Avatar de nicksadtiro INpactien
Avatar de nicksadtironicksadtiro- 17/02/20 à 10:37:07
Édité par gathor le 17/02/2020 à 22:48
Avatar de Perfect Slayer Abonné
Avatar de Perfect SlayerPerfect Slayer- 17/02/20 à 12:24:27

Que se passe-t-il du coup si le hardware se casse ou est perdu ? La clef aussi car aucune alternative ?

Avatar de David_L Équipe
Avatar de David_LDavid_L- 17/02/20 à 13:37:19

Oui, un peu comme si tu oublies ton mot de passe. Après les accès SSH peuvent se renouveller ou tu peux avoir une solution secondaire (autre clé sans 2FA mais avec une procédure spéciale pour la récupérer, seconde clé U2F/FIDO en backup, etc.)

Avatar de anonyme_48562c0fe330ef0425f1122c5251737c INpactien

L'intérêt de l'intégration avec windows 10 (mais aussi avec les autres OS) c'est de pouvoir utiliser le PC et son systeme d'authentication (Hello pour MS). Plus besoin de clé USB, NFC ou Bluetooth, on pourra utiliser les modules de cryptographie intégrer et s'authentifier avec le lecteurs d'empreintes intégré par exemple ou autre (code PIN, reconnaissance faciale...).
Le risque de perte devient plus limité (on peut toujours perdre ou se faire voler son PC évidemment).

À noter aussi qu'on peut associer plusieurs clés donc si on en perd une ça n'est pas si grave.

Avatar de armurpingfa INpactien
Avatar de armurpingfaarmurpingfa- 17/02/20 à 14:17:38
Édité par gathor le 17/02/2020 à 22:47
Avatar de sylvere Abonné
Avatar de sylveresylvere- 17/02/20 à 16:18:23

SSH permet facilement d'utiliser plusieurs clés, donc ce n'est pas compliqué d'avoir des solutions de secours

Avatar de warakapas INpactien
Avatar de warakapaswarakapas- 17/02/20 à 18:12:55
Édité par gathor le 17/02/2020 à 22:46
Avatar de langhihotpmort INpactien
Avatar de langhihotpmortlanghihotpmort- 17/02/20 à 18:26:30
Édité par gathor le 17/02/2020 à 22:46
Avatar de elexsibta INpactien
Avatar de elexsibtaelexsibta- 17/02/20 à 20:07:45
Édité par Tolor le 17/02/2020 à 20:11
Avatar de Jeronellen INpactien
Avatar de JeronellenJeronellen- 17/02/20 à 21:46:41
Édité par gathor le 17/02/2020 à 22:43
Il n'est plus possible de commenter cette actualité.
Page 1 / 2