アカウント名:
パスワード:
さくらのVPSの仕様ががうんぬんって書いてありますけどそもそもコントロールパネルへのアクセス権がとられた(管理パスワードが外部に漏れた)後の話で、そこからいろいろ行動しても手遅れですよね・・・
フィッシングサイトに引っかからないように管理用PCは台数を決めてそれ以外の目的に使わないとか講じる手段はいろいろあったはずなので単純にセキュリティ意識が低かったんじゃないでしょうか?
現状、パスワードは漏れやすいですが、未だブラウザに公開鍵ユーザー認証がつかない理由って何だろう…
> 未だブラウザに公開鍵ユーザー認証がつかない理由って何だろう…
ちょっと意味が分かりません。メジャーなブラウザなら、公開鍵を用いたユーザー認証をサポートしてると思いますが。企業のVPN等で利用している例も多いかと思います。
Firefox なら、以下でいけるはず。[オプション]=>[詳細]=>[証明書] =>[証明書を表示]=>[個人証明書]=>[インポート]
既にあるんですね。SSLで公開鍵を登録することは多いのに、Webサイトで公開鍵によるクライアント認証が普及しないのは何故だろう?
決まってるじゃないですか、鍵管理のコストが大きいからですよ。主にユーザ側の。分かってる人はいいですけど、有効期限が来たらどうするだとか、秘密鍵を漏らさないようにできるかとか……
SSL→SSHの間違いです。すいません。現状、SSHでは自己署名が多いので、クライアント認証書も自己署名で十分な気がしますが…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
いろいろ理由は書いてあるけど (スコア:0)
さくらのVPSの仕様ががうんぬんって書いてありますけど
そもそもコントロールパネルへのアクセス権がとられた(管理パスワードが外部に漏れた)後の話で、そこからいろいろ行動しても手遅れですよね・・・
フィッシングサイトに引っかからないように管理用PCは台数を決めてそれ以外の目的に使わないとか講じる手段はいろいろあったはずなので
単純にセキュリティ意識が低かったんじゃないでしょうか?
Re: (スコア:0)
現状、パスワードは漏れやすいですが、未だブラウザに公開鍵ユーザー認証がつかない理由って何だろう…
Re:いろいろ理由は書いてあるけど (スコア:0)
> 未だブラウザに公開鍵ユーザー認証がつかない理由って何だろう…
ちょっと意味が分かりません。
メジャーなブラウザなら、公開鍵を用いたユーザー認証をサポートしてると思いますが。
企業のVPN等で利用している例も多いかと思います。
Firefox なら、以下でいけるはず。
[オプション]=>[詳細]=>[証明書] =>[証明書を表示]=>[個人証明書]=>[インポート]
Re: (スコア:0)
既にあるんですね。SSLで公開鍵を登録することは多いのに、Webサイトで公開鍵によるクライアント認証が普及しないのは何故だろう?
Re: (スコア:0)
既にあるんですね。SSLで公開鍵を登録することは多いのに、Webサイトで公開鍵によるクライアント認証が普及しないのは何故だろう?
決まってるじゃないですか、鍵管理のコストが大きいからですよ。
主にユーザ側の。
分かってる人はいいですけど、有効期限が来たらどうするだとか、秘密鍵を漏らさないようにできるかとか……
Re: (スコア:0)
SSL→SSHの間違いです。すいません。
現状、SSHでは自己署名が多いので、
クライアント認証書も自己署名で十分な気がしますが…