Google Cloud получил поддержку FIDO/U2F
Google Cloud получил поддержку FIDO/U2F
Google сообщила, что токены FIDO/U2F можно использовать для аутентификации в инстансах Google Compute Engine с сервисом OSLogin.
С выпуском OpenSSH 8.2 почти два года назад появилась встроенная поддержка FIDO/U2F. Это дало возможность отказаться от хранения ключей на локальном диске в пользу физических токенов. И вот теперь компания Google сообщила, что такие токены можно использовать для аутентификации в инстансах Google Compute Engine с сервисом OSLogin.
Ключи FIDO намного сложнее украсть или скомпрометировать. Любопытно, что Google позволяет при желании добавить сразу несколько аппаратных ключей — доступ к инстансу будет обеспечивать любой из них. Это полезно на случай утери физического ключа, т.к. можно будет удалить информацию о старом и прописать новый.
Также можно включить поддержку FIDO для учётной записи Google в целом, и он будет проверяться во время авторизации. При желании поддержку аппаратного ключа можно дополнительно комбинировать с двухфакторной аутентификацией.
Using security keys with OS Login integration requires a version of OpenSSH 8.2 or higher that supports security key SSH key types on the VM you're connecting to and the workstation you're connecting from.
The following operating systems support security keys:
- Debian 11
- Ubuntu 20.04 LTS (or later)
Enable security keys with OS Login
You can enable use of security keys for all VMs that use OS Login in your project, or for single VMs.
Enable security keys for all OS Login-enabled VMs in a project
To enable security keys on all VMs that use OS Login in your project, use the Cloud Console or the gcloud CLI.
