■sshの公開鍵認証ってパスワード認証より安全？

パスワード認証やめろ公開鍵認証使えって風潮あるけどさ、この時代、

公開鍵ファイル＆パスフレーズ盗まれるリスクって、パスワード盗まれるリスクと大して違わなくね？

むしろ秘密鍵ファイルのみ盗まれたとときにローカルでフレーズクラックされやすいこと考えたら逆に危なくね？

もちろんパスワード認証オンにしてて、弱パスワードや使いまわしてたりするのは論外だし、

fail2banとかのリモートブルートフォースアタック避けは当然あるとしての話だけど

何が言いたいかというと、いまやsshの認証の安全性は、二段階認証＞＞＞＞公開鍵認証≒パスワード認証で、

パスワード認証やめろっていうなら公開鍵認証もやめろよなって思うんだ

セキュリティ専門家の意見が聞きたいな

Permalink | 記事への反応(1) | 16:02

ツイートシェア