Hello,World! gonowayです。 弊社がご支援するお客様とお話するなかで、多要素認証のためにIDaaSが提供しているアプリケーション(以降、認証アプリ)を私物モバイル端末にいれていいのか?という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ 現代では外部の不正ログインから守るために多要素認証が必須になってきている。 多要素認証の実現のため、会社モバイル端末であれ私物モバイル端末であれ認証アプリはインストールしてほしい。 私物モバイル端末にインストールしてもらう場合、エンドユーザーへの説明を行うことが必要。また、ガラケーしか持っていないような例外措置への対処を考えることも必要。 前提 認証要素について 認証要素は下記の3種類です。NIST SP800-63を参考にしています。 記憶によるもの:記憶(Something you know
昨今の攻撃増加を考えると、Internet側からSSHでLinuxサーバにログインできる状態にしておくのは非常に危険だと考えられます。 しかし、敢えてSSHでのログインを許可する場合には、通常 公開鍵認証 IPアドレス制限 SSHポート番号の変更(22 -> 63000の様なポート番号変更) で運用していると思います。 ただ、この場合にはPCの盗難等で公開鍵が漏れた場合には防ぎきれない可能性があります。また、運用状況に於いてはIPアドレス制限やSSHポート番号の変更が難しい場合もあると思います。 そこで、今回は、LinuxサーバのSSHに多要素認証を加え、よりセキュリティを担保しようと思います。具体的には、Google Authenticatorを使用します。 システム前提条件 システムは下記の様になっています。 Ubuntu 22.04LTS 上述のOSに、リモートからSSHでログインす
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
多要素認証を私物スマホでやっていいのか問題
SSHログインにGoogle Authenticatorを使用する - SIOS SECURITY BLOG