アカウント名:
パスワード:
多くのユーザーは標準設定パスワードをそのまま使うので、標準でランダム8文字くらいのパスワードにするのがいい
また、SSHやらのポートも、標準で1万以上のランダムポート(well-knownポートを除く)に設定すればいいとおもう
worldwideに開いてるsshでpassword認証ってまだ普通のことなんですかね・・
結構普通でしょ。その代わりパスワードは20文字以上にしろとは思う。
逆に、ファイル自体が漏洩した時のダメージを考えたらRSAキーが安全と一概には言えないとは考えてる。
# たとえば定期的にRSAキーを変更とか、その変更されたキーの伝達手段がパスフレーズも付けずに# メール送信とかやってる会社は知ってるが、どこから突っ込んでいいのか分からなかった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
標準設定で (スコア:0)
多くのユーザーは標準設定パスワードをそのまま使うので、
標準でランダム8文字くらいのパスワードにするのがいい
また、SSHやらのポートも、標準で1万以上のランダムポート(well-knownポートを除く)に
設定すればいいとおもう
Re: (スコア:0)
worldwideに開いてるsshでpassword認証ってまだ普通のことなんですかね・・
Re:標準設定で (スコア:0)
結構普通でしょ。
その代わりパスワードは20文字以上にしろとは思う。
逆に、ファイル自体が漏洩した時のダメージを考えたらRSAキーが安全と一概には言えないとは考えてる。
# たとえば定期的にRSAキーを変更とか、その変更されたキーの伝達手段がパスフレーズも付けずに
# メール送信とかやってる会社は知ってるが、どこから突っ込んでいいのか分からなかった。