-
Server SSH: autorizzo solo l'autenticazione della chiave pubblica.
-
Software dannoso: se è in esecuzione come mio utente ha accesso ai miei dati e ad una connessione Internet, è già abbastanza brutto. Sì, l'accesso in su potrebbe peggiorare le cose, ma il problema qui non è la sicurezza delle password, ma la fiducia in un'applicazione dannosa.
-
Accesso fisico: l'accesso su è irrilevante a questo punto, l'utente malintenzionato ha accesso fisico al mio disco rigido, in modo che possano fare quello che vogliono.
Quindi, in quale scenario potrebbe essermi utile avere una password complessa che è soggetta a errori di tipo?