人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PCI DSSに準拠したネットワークの構築をしています。
その中で、遠隔ログインについて質問です。

遠隔ログインにはSSHを利用しようと思っていますが、
PCIDSSに認証方法には2要素必要とあります。

2要素の定義がいまいち解らないのですが、
会社の人間が知っているパスワード
会社の人間が持っているパスワード
という事らしいです。

これに対応するのには、パスワード認証のチャレンジレスポンス機能でクリアできるのかどうか
知りたいです。
もしくは暗号鍵のパスフレーズを省略しないで、毎回入力させるとか・・・

もし分かる方がいらっしゃいましたら、ご教授お願いします。

●質問者: masa
●カテゴリ:コンピュータ
✍キーワード:PCI DSS PCIDSS SSH いまいち クリア
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● amalfi-0219
●60ポイント

大変残念なのですが、SSHのパスワードのチャレンジレスポンスでは

2要素認証をしている、とはいい難いです。


↓2要素認証について

http://www.secomtrust.net/secword/two-factorauthentication.html


何故かといいますと、


・パスワード機能のチャレンジレスポンス

→ 認証方式はパスワード認証なので1要素でしか認証していない事になります


・パスフレーズを省略しないで毎回入力

→ パスワード認証or公開鍵認証の1要素でしか認証していないことになります


2要素認証で使われるハードウェアトークンとして

RSA社が販売しているSecureIDという製品が

昔からよく使われていると思いますが、

SSHで2要素認証を行うのであれば、SSH Tectia社が販売している

製品の中で2要素認証対応(SecureIDと連携可能)をしているようです。


http://www.jp.ssh.com/products/client-server/features_benefits.h...

◎質問者からの返答

回答ありがとうございます!

やはりそうなんですね。

URL参考になります。

他にも2要素認証が使えるものを

ご存知であれば教えて下さい。

もう一点質問なんですが、

コンソール接続であれば、認証の必要がないようです。

KVMやDELLのDRAC5等の直接コンソール接続する物は

遠隔ログインの類に入るのでしょうか?

もしご存知であればよろしくお願いします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ