J'utilise un serveur SSH et j'utilise toujours une authentification par mot de passe simple. Partout où je lis sur la sécurité, il est conseillé d'utiliser l'authentification par clé publique. Mais je n'obtiens pas les avantages. Les utiliser est, à mes yeux, un travail peu sûr ou très pratique.
Bien sûr, si quelqu'un essaie de forcer la connexion à mon serveur SSH, la clé publique est beaucoup plus forte que n'importe quel mot de passe. Mais à part ça, c'est totalement précaire.
Les conseillers soutiennent principalement que vous n'avez pas à vous souvenir d'un mot de passe. Comment est-ce pas sûr? Donc, si quelqu'un pirate mon ordinateur, il obtient non seulement mon ordinateur, mais aussi mon serveur? Si j'utilise SSH de différents clients, je dois stocker les clés publiques une par une, ce qui multiplie les risques qu'elles tombent entre de fausses mains. Je pourrais les enregistrer sur une clé USB que je porte avec moi, mais elle peut être perdue et le viseur a accès à mon serveur.
Je suis peut-être mieux servi avec l'authentification à deux facteurs.
Y a-t-il un argument qui me manque? Quelle est la meilleure façon pour moi?