INNSIKT: SSH og 2FA

Slik gir du SSH en ekstra autentiseringsfaktor

Brukernavn og passord alene er ikke lenger sikkert nok.

Det å måtte taste inn en engangskode fra mobilen ved innlogging i SSH kan bidra til økt kontosikkerhet, akkurat som i de fleste andre tilfeller hvor to-faktor autentisering benyttes. (Foto: Colourbox/Yuganov Konstantin )

Brukernavn og passord alene er ikke lenger sikkert nok.

Harald Brombach
Sikkerhet
19. sep. 2019 - 05:00

Enhver som setter opp en Linux-server som er eksponert på internett, ser at det ikke tar lang tid før andre datamaskiner begynner å hamre på SSH-porten og vil inn. I utgangspunktet er det kun brukernavnet og passordet som beskytter datamaskinen mot innlogging fra uvedkommende, så selv svært anonyme servere kan oppleve mange hundre eller tusenvis av innbruddsforsøk hver dag, så lenge de er tilgjengelige via internett.

Annonsørinnhold fra Schneider Electric

INNSIKT: SSH og 2FA

Slik gir du SSH en ekstra autentiseringsfaktor

Antallet tilkoblede enheter skyter i været. Vi trenger en infrastruktur som kan holde følge

Flere og flere ting skal på nett. Det krever en nytenkende infrastruktur

Oljefondet tok IT-tjenestene tilbake: – Endringer gikk for tregt

Så seg lei på diskusjoner om husarbeid, bygde app for å se hvem som gjorde mest

Sverige vil skrote amerikansk skytjeneste: Her er alternativene

Nytt gjennombrudd legger til rette for praktiske kvantedatamaskiner som faktisk er nyttige

Myndigheter advarer: Nå har hackere begynt å utnytte QR-koder til å spre skadevare

ID-porten er tilgjengelig igjen etter flere timers nedetid

IPv6 er snart et lovkrav – det kan bli dyrt å vente, advarer etaten som trolig har kommet lengst

Derfor bytter Ski-VM-sjef Berit Svendsen jobb ofte

Digi.no-redaksjonen: