その中で、遠隔ログインについて質問です。
遠隔ログインにはSSHを利用しようと思っていますが、
PCIDSSに認証方法には2要素必要とあります。
2要素の定義がいまいち解らないのですが、
会社の人間が知っているパスワード
会社の人間が持っているパスワード
という事らしいです。
これに対応するのには、パスワード認証のチャレンジレスポンス機能でクリアできるのかどうか
知りたいです。
もしくは暗号鍵のパスフレーズを省略しないで、毎回入力させるとか・・・
もし分かる方がいらっしゃいましたら、ご教授お願いします。
大変残念なのですが、SSHのパスワードのチャレンジレスポンスでは
2要素認証をしている、とはいい難いです。
↓2要素認証について
http://www.secomtrust.net/secword/two-factorauthentication.html
何故かといいますと、
・パスワード機能のチャレンジレスポンス
→ 認証方式はパスワード認証なので1要素でしか認証していない事になります
・パスフレーズを省略しないで毎回入力
→ パスワード認証or公開鍵認証の1要素でしか認証していないことになります
2要素認証で使われるハードウェアトークンとして
RSA社が販売しているSecureIDという製品が
昔からよく使われていると思いますが、
SSHで2要素認証を行うのであれば、SSH Tectia社が販売している
製品の中で2要素認証対応(SecureIDと連携可能)をしているようです。
http://www.jp.ssh.com/products/client-server/features_benefits.h...
回答ありがとうございます!
やはりそうなんですね。
URL参考になります。
他にも2要素認証が使えるものを
ご存知であれば教えて下さい。
もう一点質問なんですが、
コンソール接続であれば、認証の必要がないようです。
KVMやDELLのDRAC5等の直接コンソール接続する物は
遠隔ログインの類に入るのでしょうか?
もしご存知であればよろしくお願いします。