パスワードに代わる認証手段

本命だが、実装がめんどい

使うのもめんどい

公開鍵認証

比較的実装は簡単(ライブラリを使えば)

SSHではメインの認証方式

パスワード盗み見られる確率と秘密鍵が盗まれる確率、どっちが高いんだろう

http://www.math.s.chiba-u.ac.jp/~sakurai/tmp/SSH.html を見る限り総当たりが防げると書かれている

秘密鍵をサーバーに100％置かずに認証できる

秘密鍵みたいなファイルを置くのって取られないように気を使わないといけないからやだな

秘密鍵をパスワードで暗号化して2重セキュリティ

暗号化とか、コマンド打ったら一括で全部やってくれるようにして欲しい

パスファイル

サーバーとの通信はパスワード同様

パスワードをユーザーから聞くのではなく、ファイルから読み出す点のみ違う

実装は超簡単だが

トークン

PAT(Personal Access Token)のようなやつ

権限を絞ったパスワード