どうも、こんにちは。なかなか悩ましい課題に取り組んでいるNeji（ねじ）です。

結局、パスワードを無効にしておくのが一番安全？

セキュリティの話です。
「Linux系システムにおいて、いかに不正アクセスを防ぐか」「ただし、たまにモニタやキーボードを繋いでアクセスすることがあります」という要件がありまして。
うーん、（実務の案件なので、あまり詳細は書けませんが）今回のLinux系システムには「定期的に外部へアクセスしに行く経路」がありまして、だったらそこで「このパスワードをN時間だけ有効にしてね」と指示を伝え、passwdでパスワードを有効にする、という仕組みを考えています。
これなら、必要なときに短時間だけその時限りのパスワードを割り当てることが出来、安全っちゃ安全になります。

弱点としては、「定期的に外部へアクセスしに行く経路」が落ちてしまうと、まったくアクセスできなくなってしまう、という点でしょうか。
便利さとセキュリティはせめぎあいなのだ。

そもそも、他に良い案ないのかね？

上記の仕組みは、私がとりあえずで考えてみたものなのですが（これはこれで仕事するとは思う）、わざわざ作らなくても、良いソリューションはないものなのか？が気になっています。パクれるものはちゃんとパクろう。
パッと思いつくのは、ドングル認証、MFA、くらいでしょうか。Linuxでアカウントの二段階認証ってあまり聞かないけど、どうなんだろ。あと、ドングル認証はありかもしれない。作るのもそんなに大変じゃないだろうし。

そんな事を考えながら今日も眠る。
やっぱりこの仕事は飽きない。