PCI DSSに準拠したネットワークの構築をしています。

その中で、遠隔ログインについて質問です。

遠隔ログインにはSSHを利用しようと思っていますが、
PCIDSSに認証方法には2要素必要とあります。

2要素の定義がいまいち解らないのですが、
会社の人間が知っているパスワード
会社の人間が持っているパスワード
という事らしいです。

これに対応するのには、パスワード認証のチャレンジレスポンス機能でクリアできるのかどうか
知りたいです。
もしくは暗号鍵のパスフレーズを省略しないで、毎回入力させるとか・・・

もし分かる方がいらっしゃいましたら、ご教授お願いします。

回答の条件
  • 1人2回まで
  • 登録:2009/07/31 13:52:33
  • 終了:2009/08/07 13:55:02

回答(1件)

id:amalfi-0219 No.1

amalfi-0219回答回数40ベストアンサー獲得回数52009/07/31 22:58:55

ポイント60pt

大変残念なのですが、SSHのパスワードのチャレンジレスポンスでは

2要素認証をしている、とはいい難いです。


↓2要素認証について

http://www.secomtrust.net/secword/two-factorauthentication.html


何故かといいますと、


・パスワード機能のチャレンジレスポンス

 → 認証方式はパスワード認証なので1要素でしか認証していない事になります


・パスフレーズを省略しないで毎回入力

 → パスワード認証or公開鍵認証の1要素でしか認証していないことになります


2要素認証で使われるハードウェアトークンとして

RSA社が販売しているSecureIDという製品が

昔からよく使われていると思いますが、

SSHで2要素認証を行うのであれば、SSH Tectia社が販売している

製品の中で2要素認証対応(SecureIDと連携可能)をしているようです。


http://www.jp.ssh.com/products/client-server/features_benefits.h...

id:sifty77

回答ありがとうございます!

やはりそうなんですね。

URL参考になります。

他にも2要素認証が使えるものを

ご存知であれば教えて下さい。

もう一点質問なんですが、

コンソール接続であれば、認証の必要がないようです。

KVMやDELLのDRAC5等の直接コンソール接続する物は

遠隔ログインの類に入るのでしょうか?

もしご存知であればよろしくお願いします。

2009/08/01 10:01:25

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません