Профессиональная конференция для Go‑разработчиков

Эволюция аутентификации в SSH: от паролей до наших дней

Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Привилегированный доступ разработчиков требует надежной аутентификации, в докладе будет рассказано про эволюцию подходов к выбору методов аутентификации в самом распространенном протоколе — SSH.

Целевая аудитория

Инженеры/менеджеры ИБ, SRE.

Тезисы

Привилегированный доступ к *nix-системам обычно строится через SSH. Аутентификация в SSH развивалась эволюционно, методы аутентификации покрывали различные кейсы и строились исходя из ограничений окружающей инфраструктуры.

Расскажу о плюсах и минусах каждого из подходов, как мы в Яндексе перешли от аутентификации по ключам на аутентификацию по сертификатам, какие проблемы решали и что получили в результате.

Более 20 лет опыта в информационной безопасности, из них больше половины в сфере defensive security. Прошел путь от пентестера, AppSec-инженера до руководителя безопасности инфраструктуры Яндекса. Бессменный мейнтейнер и редактор CTFtime.org.

Яндекс

Яндекс — технологическая компания, которая создает инновационные продукты на основе машинного обучения и нейронных сетей. Команда талантливых математиков и программистов развивает самую популярную в России поисковую систему и более 85 пользовательских сервисов, которые помогают людям в повседневных заботах.

Видео

Другие доклады секции

Безопасность