パスワード、オワコンですよ

パスワードに代わる認証手段

本命だが、実装がめんどい

使うのもめんどい

公開鍵認証

比較的実装は簡単(ライブラリを使えば)

SSHではメインの認証方式

パスワード盗み見られる確率と秘密鍵が盗まれる確率、どっちが高いんだろうMijinko_SD.icon

http://www.math.s.chiba-u.ac.jp/~sakurai/tmp/SSH.html を見る限り総当たりが防げると書かれているwho.icon

秘密鍵をサーバーに100％置かずに認証できる

秘密鍵みたいなファイルを置くのって取られないように気を使わないといけないからやだなMijinko_SD.icon

秘密鍵をパスワードで暗号化して2重セキュリティwho.icon

暗号化とか、コマンド打ったら一括で全部やってくれるようにして欲しいMijinko_SD.icon

パスファイル

サーバーとの通信はパスワード同様

パスワードをユーザーから聞くのではなく、ファイルから読み出す点のみ違う

実装は超簡単だが

トークン

PAT(Personal Access Token)のようなやつsta.icon

権限を絞ったパスワードbsahd.icon