OpenSSH是最受欢迎的连接和管理远程服务器实用工具之一，近日团队宣布计划放弃对SHA-1认证方案的支持。OpenSSH在公告中引用了SHA-1散列算法中存在的安全问题，被业内认为是不安全的。该算法在2017年2月被谷歌密码学专家破解， 不过当时创建一个SHA-1碰撞被认为需要非常昂贵的计算成本，因此谷歌专家认为SHA-1在实际生活中至少还需要等待半年的时间，直到成本进一步下降。随后在在2019年5月和2020年1月发布的研究报告中，详细介绍了一种更新的方法，将SHA-1选择-前缀碰撞攻击的成本分别降低到11万美元和5万美元以下。...

Titan安全密钥是由谷歌推出的一款防范网上诱骗的双重身份验证 (2FA) 设备，内置硬件芯片，其中包含由 Google 设计的固件，用于验证密钥的完整性。它主要为IT管理员这样的高价值用户提供妥善的安全保护，并防范账号被盗用。不过近期谷歌发现Titan存在安全隐患， 由于蓝牙低功耗（BLE）版本Titan安全密钥的无线配对协议中存在错误配置，导致谷歌宣布召回这批设备。当Titan安全密钥和配对的设备进行通信的时候，这个错误允许攻击者在大约30英尺范围内发起攻击。根据谷歌官方的概述：
当您尝试在设备上登录帐户时，通常会要求您按BLE安全密钥上的按钮将其激活。...