認証レベル
(2022/6/21)
コンピュータの利用状況データを使って、本人らしさをいつも計算しておくとどうだろう?
パスワードを入力すると本人らしさがアップする
指紋認証するとアップする
git pushするとアップする
Gyazoキーを叩くとアップする
特定のURLにアクセスするとアップする
時間がたつとダウンする
利用場所が変わると大きくダウンする
変な時間に使うとダウンする
EpisoPassコマンド使うとアップする
特徴的な行動でレベルが上下するのは面白いし、認証してる意識がなくても認証レベルが上下するのは便利なこともあるかもしれない。あらゆるキーに指紋認証がついてたら、普通に使ってるだけで認証レベルが爆上がりになる。
一度sudoに成功するとしばらくパスワードを要求されないというのも認証レベルのようなものを利用している
直前にsudo成功してたらレベルが高いと判断している
これはタイムアウトがあるが、高レベルが継続してたらタイムアウトを長くしても良いかも
そんなことはできるのだろうか?
% sudo -v でタイムアウトを更新できるらしい
認証レベルが高いときはタイムアウト前にsudo -vすればいいのだろうか
認証レベルが下がると~/.sshとか~/.netrcみたいな危険ファイルを消してしまうとどうだろう パソコン盗まれても安心なかんじ
ちょっと席をはずしてるときUSBを挿されると認証を要求するとか
ふだんと違う行動をすることでワザとレベルを下げることもできるかもしれない。右手の人差し指で「T」を打鍵するとか。「パスワードを入力しろ」と脅されたときとかに使う。
絶対にありえない行動すると通報されるとか
https://gyazo.com/2495de3d43b9550da19c9507f1aff3cc
しかしユーザの得になる話は無いかも
ユーザが安心したり便利になったりするために使いたいものだが
Continuous Authenticationとも言うようだ
それほど重要でないデータに関しては、認証レベルだけ使えば良いかもしれない
認証レベルが高いときは個人的写真も見える、とか