Sécuriser l'administration des serveurs et des IdO avec les SSH
Les attaques de phishing et l'absence d'authentification à deux facteurs (2FA) sont parmi les raisons les plus courantes du succès des attaques sur les réseaux d'entreprise. Les administrateurs système utilisent soit des mots de passe, soit des clés pour accéder aux serveurs via SSH. Les clés ne peuvent pas être devinées, mais les fichiers clés peuvent être volés aussi facilement que les mots de passe (par exemple par des logiciels malveillants). Lorsque vous utilisez Nitrokey, les clés SSH sont stockées en toute sécurité dans Nitrokey à la place.
Gérez vos serveurs, vos infrastructures critiques et l'Internet des objets (IoT) non seulement de manière sécurisée, mais aussi plus facilement. Vos administrateurs n'ont plus besoin de synchroniser les fichiers clés entre leurs bureaux ou de saisir des mots de passe complexes. Nitrokey agit comme une clé physique pour l'accès SSH à vos serveurs et peut être utilisé de manière flexible sur n'importe quel bureau.
Avantages
- Sécurité élevée de votre infrastructure grâce à une authentification à deux facteurs
- Plus facile à utiliser comme mot de passe et comme synchronisation des fichiers de clés
- Aucun mot de passe long n'est nécessaire ; un code PIN court est suffisamment sûr.
- Comme une clé de bureau ou de porte d'entrée, la Nitrokey est toujours là et peut être utilisée sur Windows, macOS et Linux.
- Compatible avec tous les serveurs SSH sans modification de logiciel.
Gestion centralisée des utilisateurs et des clés
La distribution des clés SSH publiques à vos serveurs peut être effectuée sans modification en utilisant des méthodes établies (par exemple Puppet, Chef, Ansible). Nous recommandons également Theo et PrivacyIDEA. Theo est un système léger spécialement conçu pour SSH. PrivacyIDEA est un système complet d'authentification à deux facteurs. Les deux systèmes se composent d'un serveur central et d'agents décentralisés, qui sont installés sur les serveurs à administrer. Les utilisateurs et les clés publiques sont gérés de manière centralisée. Les agents sont responsables de la distribution de ces informations.
PrivacyIDEA simplifie également la personnalisation (génération et configuration des clés) d'un grand nombre de Nitrokeys. Les Nitrokeys sont personnalisées l'une après l'autre sans interaction de l'utilisateur. PrivacyIDEA peut être utilisé comme une station de déploiement dédiée à cet effet.
Vidéo
Cette vidéo montre que le code PIN est demandé lors du premier accès en sciences humaines et que les accès ultérieurs en sciences humaines ont lieu sans autre demande de code PIN.