2016-04-05

ssh公開鍵認証ってパスワード認証より安全

パスワード認証やめろ公開鍵認証使えって風潮あるけどさ、この時代

公開鍵ファイルパスフレーズまれリスクって、パスワードまれリスクと大して違わなくね?

しろ秘密鍵ファイルのみ盗まれたとときローカルフレーズクラックされやすいこと考えたら逆に危なくね?

もちろんパスワード認証オンにしてて、弱パスワードや使いまわしてたりするのは論外だし、

fail2banとかのリモートブルートフォースアタック避けは当然あるとしての話だけど

何が言いたいかというと、いまやssh認証安全性は、二段階認証>>>>公開鍵認証パスワード認証で、

パスワード認証やめろっていうなら公開鍵認証もやめろよなって思うんだ

セキュリティ専門家意見が聞きたいな

  • 公開鍵とパスワードは盗まれても問題無いですよね。 秘密鍵が盗まれるケースというのはどういう状況を想定していますか? ウィルス感染? 2段階認証は確かに強力ですが、別デバイ...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん