アカウント名:
パスワード:
特定のURLのみを、特定のインタフェースからのみ、使わせるなら案外そうでもない気がします。UNIXのログインだって、特定インタフェースから、普通はrootしか開けないはずの/etc/shadowを読んでいるわけですから。フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
確かに、LANケーブルをグサっと挿してすぐつながる状況でないと、難しいかもしれないです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
認証せずにどうやって? (スコア:1, すばらしい洞察)
Re: (スコア:2, すばらしい洞察)
特定のURLのみを、特定のインタフェースからのみ、使わせるなら案外そうでもない気がします。
UNIXのログインだって、特定インタフェースから、普通はrootしか開けないはずの/etc/shadowを読んでいるわけですから。
フィッシングの危険はありますが、通常のフィッシング対策以上のことはしなくていいように思えます。
SSLつけて、ログインに許可する証明書の種類をGoogleからのもののみにすれば、ほぼ問題ないでしょう。
そこらへんが改竄されている可能性を考えるなら、/bin/loginが改竄される可能性もあるので、ローカルログインと比べて特別にセキュリティがダメなわけでもない。
1を聞いて0を知れ!
Re:認証せずにどうやって? (スコア:1, 興味深い)
>#1692428>認証前はGoogleの認証サーバーのみ接続可とかにしておけば良いかと
ChromeOSの入ったハードウェア自体はソレでいいかもしれない。
だが、ChromeOSの入ったハードウェアが繋がっているネットワークにソレを設定したいのなら、それこそ専用ハードウェアが必要になる。
理想的なシステムを想定すれば、WiFiのキーなどネットワークへの認証をログインパスワードで暗号化しておけるはずだけれど、ログイン前にネットワークにつなぐ必要のある場合はネットワーク利用に必要な認証を保護できない。
また、ほかのツリーの話題だけれど、GoogleのアカウントさえあればChromeOSが使えるという事であれば、利用者の認証が不可能になってしまう。
元コメントがどちらの意味かは分らないが、どちらも嫌な事には変わり無い。
Re:認証せずにどうやって? (スコア:1)
確かに、LANケーブルをグサっと挿してすぐつながる状況でないと、難しいかもしれないです。
1を聞いて0を知れ!