OpenBSDプロジェクトは2月14日(米国時間)、「OpenSSH 8.2 was released on 2020-02-14」において、OpenSSHの最新バージョンとなる「OpenSSH 8.2」を公開したと伝えた。今回のリリースには、マニュアルの細かい修正や古いセキュリティ系機能の廃止へ向けた取り組み、多少の非互換を伴う変更などが取り込まれている。
中でも、注目されるのはFIDO/U2Fハードウェア認証の機能が導入された点だ。FIDOデバイスでサポートされるのは、新しい公開鍵タイプecdsa-skおよびed25519-skおよびこれに対応する証明書タイプとされている。
-
OpenSSH 8.2 was released on 2020-02-14
FIDO/U2Fデバイスによる2要素認証に対応したことで、OpenSSHにおいてパスワードのみならず、ハードウェアベースの生体認証デバイスを使った2段階認証が可能となる。仮に秘密鍵が漏れた場合でも、生体認証デバイスなどを通じて認証を行わなければ流出した秘密鍵は役に立たないと考えられている。
デバイスベースの生体認証機能を利用することで、弱いパスワードを使っているようなケースでも、安全性の強化をはかることができると考えられている。一方、当然だがハードウェアによる認証が通らなければ使用することができなくなる。USBメモリなどを使ったハードウェア認証を行っている場合など、USBメモリの消失によって鍵が役に立たなくなる可能性があるため注意が必要。
