Мнение Программного комитета о докладе
Привилегированный доступ разработчиков требует надежной аутентификации, в докладе будет рассказано про эволюцию подходов к выбору методов аутентификации в самом распространенном протоколе - SSH.
Эволюция аутентификации в SSH: от паролей до наших дней
Доклад принят в программу конференции
Целевая аудитория
Инженеры/менеджеры ИБ, SRE
Тезисы
Привилегированный доступ к *nix системам обычно строится через SSH. Аутентификация в SSH развивалась эволюционно, методы аутентификации покрывали различные кейсы, строились исходя ограничений окружающей инфраструктуры.
Расскажу плюсы и минусы каждого из подходов, как мы в Яндексе перешли от аутентификации по ключам на аутентификацию по сертификатам, какие проблемы решали и что получили в результате.
Более 20 лет опыта в информационной безопасности, из них больше половины в сфере defensive security. Прошел путь от пентестера, appsec инженера до руководителя безопасности инфраструктуры Яндекса. Бессменный мейнтейнер и редактор CTFtime.org.
Яндекс
Яндекс — технологическая компания, которая создаёт инновационные продукты на основе машинного обучения и нейронных сетей. Команда талантливых математиков и программистов развивает самую популярную в России поисковую систему и более 85 пользовательских сервисов, которые помогают людям в повседневных заботах.
Видео
Другие доклады секции
Безопасность
