Vous avez des dispositifs à la norme FIDO U2F ? OpenSSH les prend désormais en charge pour renforcer les procédures d’authentification.
Ils peuvent être associés à deux types de clés exploitant la cryptographie sur courbes elliptiques (ECDSA P-256 et Ed25519).
OpenSSH inclut un middleware qui gère la communication avec les tokens FIDO sur USB. Activé par défaut sur OpenBSD, il requiert libfido2.
Les clés générées se composent de deux éléments. L’un est stocké sur disque. L’autre réside dans le token, auquel il est spécifique.
La combinaison de ces deux éléments sert à valider l’authentification.
Pour les tokens utilisés sur plusieurs machines, gérer la partie stockée sur disque peut se révéler contraignant.
La norme FIDO2 contourne cette difficulté en permettant la récupération de cette partie à partir du token. Il est toutefois conseillé de sécuriser cette opération avec un PIN.
« C’est la moindre des choses à faire si on veut protéger sérieusement ses comptes », disait dernièrement Microsoft à propos de l’authentification multifacteur.
Le groupe américain estime que les clients qui activent ce mécanisme ont « 99,9 % de chances en moins » de voir leurs comptes piratés.
Google est un peu plus précis : ajouter un numéro de téléphone à son compte permet de bloquer la majorité des attaques de phishing non ciblées (96 % si le deuxième facteur est code envoyé un SMS ; 99 % s’il s’agit d’une notification à valider).
Parallèlement à la prise en charge de FIDO U2F, OpenSSH retire SHA-1 de la liste des algorithmes acceptés pour signer des certificats. La désactivation de l’algorithme de signature ssh-rsa (qui dépend de SHA-1) est sur la feuille de route.
Illustration principale via Shutterstock.com
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…