Linux系の安全なパスワード設計
どうも、こんにちは。なかなか悩ましい課題に取り組んでいるNeji(ねじ)です。
結局、パスワードを無効にしておくのが一番安全?
セキュリティの話です。
「Linux系システムにおいて、いかに不正アクセスを防ぐか」「ただし、たまにモニタやキーボードを繋いでアクセスすることがあります」という要件がありまして。
うーん、(実務の案件なので、あまり詳細は書けませんが)今回のLinux系システムには「定期的に外部へアクセスしに行く経路」がありまして、だったらそこで「このパスワードをN時間だけ有効にしてね」と指示を伝え、passwdでパスワードを有効にする、という仕組みを考えています。
これなら、必要なときに短時間だけその時限りのパスワードを割り当てることが出来、安全っちゃ安全になります。
弱点としては、「定期的に外部へアクセスしに行く経路」が落ちてしまうと、まったくアクセスできなくなってしまう、という点でしょうか。
便利さとセキュリティはせめぎあいなのだ。
そもそも、他に良い案ないのかね?
上記の仕組みは、私がとりあえずで考えてみたものなのですが(これはこれで仕事するとは思う)、わざわざ作らなくても、良いソリューションはないものなのか?が気になっています。パクれるものはちゃんとパクろう。
パッと思いつくのは、ドングル認証、MFA、くらいでしょうか。Linuxでアカウントの二段階認証ってあまり聞かないけど、どうなんだろ。あと、ドングル認証はありかもしれない。作るのもそんなに大変じゃないだろうし。
そんな事を考えながら今日も眠る。
やっぱりこの仕事は飽きない。
この記事が気に入ったらサポートをしてみませんか?