Connexion

Nous suivre

À propos

Le brief du 17 Février 2020

Publié dans Logiciel

OpenSSH 8.2 gère les clés de sécurité FIDO/U2F

Attention, il s'agit de la première version du standard, utilisée par nombre de modèles disponibles à petit prix, et non de l'implémentation FIDO2 qui est notamment exploitée pour WebAuthn et l'authentification sans mot de passe.

Les notes de version de cette nouvelle mouture précisent que ssh-keygen permet de générer une paire de clés publique/privée devant être utilisée conjointement avec un élément sécurisé pour être fonctionnelles. Sans, même la clé privée sera inutile. OpenSSH est désormais livré avec ce qu'il faut pour gérer de telles clés de sécurité via un port USB, d'autres pouvant être exploitées pour le Bluetooth ou NFC.

Une évolution bienvenue, et attendue par beaucoup depuis des années. Si Yubico avait travaillé au support de ses clés avec OpenSSH, il fallait en passer par quelques lignes de code et OpenPGP pour y parvenir. Reste maintenant à attendre qu'OpenSSH soit largement diffusé dans les distributions et que cette compatibilité soit reprise dans des outils tiers, telles que l'implémentation de Microsoft utilisée dans Windows 10 ou PuTTY et son générateur de clés par exemple.

Tiens, en parlant de ça :

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

Toxique de répétition

17:15 3

Devenir expert en sécurité informatique en 3 clics

Ou comment briller en société (de service)

16:53 8

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Dangereuse, mais spécifique ?

15:57 14

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

Devenir expert en sécurité informatique en 3 clics

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

Plainte contre l’alternative paiement ou publicité comportementale de Meta

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

146

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Usages et frugalité : quelle place pour les IA dans la société de demain ?

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Semi-conducteurs : un important accord entre l’Europe et l’Inde

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

Hébergeurs, éditeurs, espaces de conversation ? La difficile régulation des réseaux sociaux

Silicium : un matériau indispensable et omniprésent, mais critique

Panneaux solaires en autoconsommation : on décortique le kit Play de Sunology

The eyes and ears of the army, Fort Dix, N.J.

Un think tank propose d’autoriser les opérations de « hack back »

#LeBrief : Ariane 6 sur le banc de test, arrestation algorithmique, entraînement d’IA par des mineurs

Chrome : Google corrige plusieurs failles sévères, dont une déjà exploitée

Des cadres supérieurs invités à n’utiliser que des téléphones jetables à Hong Kong

La Dreamcast de Sega fête ses 25 ans

Démantèlement d’un groupe ukrainien de rançongiciels

Commentaires (12)

Perfect Slayer Abonné

Il y a 4 ans

Que se passe-t-il du coup si le hardware se casse ou est perdu ? La clef aussi car aucune alternative ?

David_L Abonné

Il y a 4 ans

Oui, un peu comme si tu oublies ton mot de passe. Après les accès SSH peuvent se renouveller ou tu peux avoir une solution secondaire (autre clé sans 2FA mais avec une procédure spéciale pour la récupérer, seconde clé U2F/FIDO en backup, etc.)

anonyme_48562c0fe330ef0425f1122c5251737c

Il y a 4 ans

L’intérêt de l’intégration avec windows 10 (mais aussi avec les autres OS) c’est de pouvoir utiliser le PC et son systeme d’authentication (Hello pour MS). Plus besoin de clé USB, NFC ou Bluetooth, on pourra utiliser les modules de cryptographie intégrer et s’authentifier avec le lecteurs d’empreintes intégré par exemple ou autre (code PIN, reconnaissance faciale…).
Le risque de perte devient plus limité (on peut toujours perdre ou se faire voler son PC évidemment).

À noter aussi qu’on peut associer plusieurs clés donc si on en perd une ça n’est pas si grave.

sylvere

Il y a 4 ans

SSH permet facilement d’utiliser plusieurs clés, donc ce n’est pas compliqué d’avoir des solutions de secours