Sto eseguendo un server SSH e sto ancora usando una semplice autenticazione con password. Ovunque legga della sicurezza, mi viene consigliato di utilizzare l'autenticazione a chiave pubblica. Ma non ottengo i vantaggi. Usarli è, ai miei occhi, insicuro o molto utile.
Naturalmente, se qualcuno prova a forzare brutalmente l'accesso al mio server SSH, la chiave pubblica è molto più potente di qualsiasi password. Ma a parte questo, è totalmente insicuro.
I consulenti sostengono principalmente che non è necessario ricordare una password. Quanto è insicuro? Quindi se qualcuno entra nel mio computer, non solo ottiene il mio computer, ma anche il mio server? Se sto usando SSH da vari client diversi, devo memorizzare le chiavi pubbliche una per ognuna di esse, il che moltiplica la possibilità che cadano in mani false. Potrei salvarli su una chiavetta USB che porto con me, ma può essere persa e il cercatore ha accesso al mio server.
Forse sono meglio servito con l'autenticazione a due fattori.
C'è qualche argomento che mi manca? Qual è il modo migliore per me?