U2F támogatás az OpenSSH HEAD ágában

OpenBSD

As of this morning, OpenSSH now has experimental U2F/FIDO support, [...] If you're not familiar with U2F, this is an open standard for making inexpensive hardware security tokens. These are easily the cheapest way for users to get a hardware-backed keypair and there is a good range of vendors who sell them including Yubico, Feitian, Thetis and Kensington. Hardware-backed keys offer the benefit of being considerably more difficult to steal - an attacker typically has to steal the physical token (or at least persistent access to it) in order to steal the key.

Részletek Damien Miller bejelentésében.

( radzeer | 2019. 11. 06., sze – 16:45 )

Cheap? A yubikey milyen drága már.

Hogy jön ide az elterjedés? Kit érdekel mennyire terjed el? Azt kell eldönteni, hogy a te biztonságod rétegeinek számát szeretnéd-e növelni eggyel és ha igen, az megér-e neked 2 (vagy másfél jobb minőségű) hamburger árát. Ha nem, akkor vagy keresel olcsóbb gyártót (van olcsóbb hamburger is) vagy skippeled. De arra hivatkozni, hogy egy token 6 ezer forintért drága...

trey @ gépház

Ha egy darabot veszünk, akkor oké. De mondjuk vennék az asztali gépembe, a laptopomba, tartanék egyet a kuocstartón (telóhoz) és még egyet elraknék valahova backupnak. Akkor rohadtul nem olcsó, pláne, hogy akkor már nem a legalapabb kulcsot venné az ember. 

Ha szeretné a közeli hozzátartozóit is nevelni és efelé terelni, akkor már végképp drága. 

( ricsip v | 2019. 11. 07., cs – 10:05 )

Szerkesztve: 2019. 11. 07., cs – 10:06

tldr

Ezek most megint feltalálták a smartcard alapú hitelesítést vagy mi? Nehezen követem már a hype-alapú IT mozgalom hülyeséget.