Google Cloud отримав підтримку FIDO/U2F
Google Cloud отримав підтримку FIDO/U2F
Google оголосив, що токени FIDO/U2F можна використовувати для автентифікації екземплярів Google Compute Engine за допомогою сервісу OSLogin.
З виходом OpenSSH 8.2 майже два роки тому була представлена вбудована підтримка FIDO/U2F. Це дозволило відмовитися від зберігання ключів на локальному диску на користь фізичних жетонів. І тепер Google оголосив, що такі токени можна використовувати для автентифікації екземплярів Google Compute Engine за допомогою сервісу OSLogin.
Ключі FIDO набагато складніше вкрасти або скомпрометувати. Цікаво, що Google дозволяє при бажанні додати відразу кілька апаратних ключів - будь-який з них надасть доступ до екземпляру. Це стане в нагоді в разі втрати фізичного ключа, адже можна буде видалити інформацію про старий і зареєструвати новий.
Ви також можете включити підтримку FIDO для свого облікового запису Google в цілому, і вона буде перевірена під час авторизації. При бажанні підтримку апаратного ключа можна додатково поєднати з двофакторної аутентифікацією.
Для використання ключів безпеки з інтеграцією входу в ОС потрібна версія OpenSSH 8.2 або новішої версії, яка підтримує типи ключів безпеки SSH на віртуальній машині, до якої ви підключаєтеся, і робочій станції, з якої ви підключаєтеся.
Ключі безпеки підтримують такі операційні системи:
- Debian 11
- Ubuntu 20.04 LTS (або новішої версії)
Увімкнення ключів безпеки за допомогою входу в ОС
Ви можете дозволити використання ключів безпеки для всіх віртуальних машин, які використовують вхід в ОС у вашому проекті, або для окремих віртуальних машин.
Увімкнення ключів безпеки для всіх віртуальних машин з підтримкою входу в ОС у проекті
Щоб увімкнути ключі безпеки на всіх віртуальних машинах, які використовують вхід в ОС у вашому проекті, скористайтеся Cloud Console або gcloud CLI.
