OpenSSH 6.2 permite logueos con múltiples factores de autenticación


OpenSSH, conjunto de aplicaciones que permite realizar comunicaciones cifradas a través de una red y liberado bajo licencia BSD, ha sacado ya la nueva versión (v6.2). Y entre los cambios y mejoras destaca AuthenticationMethods, un valor modificable en el fichero de configuración del servidor (sshd_config) que permite utilizar autenticación multi-factor para ingresar en nuestra máquina.

Esto nos permite, por ejemplo, requerir a un usuario una clave pública correcta antes de poder introducir la pareja login/password, o esquemas que involucren clave pública + OTP. Anteriormente, necesitábamos usar PAM para construir reglas complejas de autenticación multi-factorial, o usar un parche de RedHat.

La implementación anterior de OpenSSH ofrecía varias opciones de autenticación, pero no era autenticación multi-factor: sólo se requería completar con éxito una de las formas, para conseguir el acceso. La noticia ha provocado reacciones positivas.

Un libresaludo,

Borja.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s