危険な秘密ファイルを自動的に消す
(expanded from 認証レベル このページは編集しないでください)
(2022/6/21)
コンピュータの利用状況データを使って、本人らしさをいつも計算しておくとどうだろう?
パスワードを入力すると本人らしさがアップする
指紋認証するとアップする
git pushするとアップする
Gyazoキーを叩くとアップする
特定のURLにアクセスするとアップする
時間がたつとダウンする
利用場所が変わると大きくダウンする
変な時間に使うとダウンする
EpisoPassコマンド使うとアップする
特徴的な行動でレベルが上下するのは面白いし、認証してる意識がなくても認証レベルが上下するのは便利なこともあるかもしれない。あらゆるキーに指紋認証がついてたら、普通に使ってるだけで認証レベルが爆上がりになる。
一度
sudo に成功するとしばらくパスワードを要求されないというのも認証レベルのようなものを利用している 直前に
sudo 成功してたらレベルが高いと判断している これはタイムアウトがあるが、高レベルが継続してたらタイムアウトを長くしても良いかも
そんなことはできるのだろうか?
% sudo -v でタイムアウトを更新できるらしい 認証レベルが高いときはタイムアウト前に
sudo -v すればいいのだろうか 認証レベルが下がると
~/.ssh とか ~/.netrc みたいな危険ファイルを消してしまうとどうだろう パソコン盗まれても安心なかんじ
ちょっと席をはずしてるときUSBを挿されると認証を要求するとか
ふだんと違う行動をすることでワザとレベルを下げることもできるかもしれない。右手の人差し指で「T」を打鍵するとか。「パスワードを入力しろ」と脅されたときとかに使う。
絶対にありえない行動すると通報されるとか
こういうのは「リスクベース認証」と呼ぶらしい
しかしユーザの得になる話は無いかも
ユーザが安心したり便利になったりするために使いたいものだが
行動的生体認証というのもあるようだ
Continuous Authenticationとも言うようだ