アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
SSH総当たりアタックから防御できる利用者認証方式 (スコア:2, 興味深い)
公開鍵認証(限定)でいいじゃん。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:SSH総当たりアタックから防御できる利用者認証方式 (スコア:2, すばらしい洞察)
> 一方、ICカードやバイオメトリクス認証、公開鍵認証ではより強固な本人確認が可能だが、コストや導入の手間がかかる点がネックとなっている。
と書いてあります。
ちょっと昔なら「脅威に対してコストが高すぎる」と言えたかもしれませんが、
今となっては脅威が十分に大きくなっていますから、
まだ「コストが」なんて言ってる人 (会社) は認識を改めるべきでしょう。
だいたい、素人考えでは、
社員全員にパスワード配布するのと秘密鍵を配布するのでは、
それほど変わらないように思えるのですが、どうなのでしょう。
少なくとも携帯電話まで巻き込むシステム構築よりは楽ですよね。
ていうか、TOMOYO 導入のコストやリスクはどうなのか。
# 雰囲気的に SELinux よりは「センがいい」ように感じていますけど、品質とは別ですし。
Re:SSH総当たりアタックから防御できる利用者認証方式 (スコア:2, 参考になる)
>それほど変わらないように思えるのですが、どうなのでしょう。
「総当りされても平気(なはず)」程度ですね。結局盗まれればおわり。
クセは盗まれにくい。たぶん、銀行口座へのサイン証明ぐらいには強度がある。
(無作為なユーザーへの認証程度は弾けそうだ)
そういえば昔
RS232Cにキーアダプタ刺して認証させるのがあったような?
でもこの考え方を進める限りは、手持ちの認証システムをPCに付けちゃダメなんだろうな。
最近銀行が発行してるワンタイムパスワード認証みたいに
完全にPCと隔離したところにシステムを持ってこなきゃいけないか。
直ぐに発行できて、
紛失しても、直ぐに認証無効化できて。
なおかつ再発行が容易であるもの。
……難しいね。
ちょっと財布の中に入ってる紙幣番号が使えないかとか考えちゃいました。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……