Эволюция аутентификации в SSH: от паролей до наших дней Безопасность
Доклад принят в Программу конференции
Яндекс
Более 20 лет опыта в информационной безопасности, из них больше половины в сфере defensive security. Прошел путь от пентестера, AppSec-инженера до руководителя безопасности инфраструктуры Яндекса. Бессменный мейнтейнер и редактор CTFtime.org.
Тезисы
Привилегированный доступ к *nix-системам обычно строится через SSH. Аутентификация в SSH развивалась эволюционно, методы аутентификации покрывали различные кейсы и строились исходя из ограничений окружающей инфраструктуры.
Расскажу о плюсах и минусах каждого из подходов, как мы в Яндексе перешли от аутентификации по ключам на аутентификацию по сертификатам, какие проблемы решали и что получили в результате.
Другие доклады секции Безопасность
Третья сторона
Сбер
Positive Tecnhologies
МТС Future Crew
МТС Web Services
РТЛабс
Независимый исследователь, аспирант ИСП РАН
Т-Банк
