Мнение Программного комитета о докладе
Привилегированный доступ разработчиков требует надежной аутентификации, в докладе будет рассказано про эволюцию подходов к выбору методов аутентификации в самом распространенном протоколе — SSH.
Эволюция аутентификации в SSH: от паролей до наших дней
Доклад принят в программу конференции
Целевая аудитория
Инженеры/менеджеры ИБ, SRE.
Тезисы
Привилегированный доступ к *nix-системам обычно строится через SSH. Аутентификация в SSH развивалась эволюционно, методы аутентификации покрывали различные кейсы и строились исходя из ограничений окружающей инфраструктуры.
Расскажу о плюсах и минусах каждого из подходов, как мы в Яндексе перешли от аутентификации по ключам на аутентификацию по сертификатам, какие проблемы решали и что получили в результате.
Более 20 лет опыта в информационной безопасности, из них больше половины в сфере defensive security. Прошел путь от пентестера, AppSec-инженера до руководителя безопасности инфраструктуры Яндекса. Бессменный мейнтейнер и редактор CTFtime.org.
Яндекс
Яндекс — технологическая компания, которая создает инновационные продукты на основе машинного обучения и нейронных сетей. Команда талантливых математиков и программистов развивает самую популярную в России поисковую систему и более 85 пользовательских сервисов, которые помогают людям в повседневных заботах.
Видео
Другие доклады секции
Безопасность
