Argomento interessante, per me la più sicura è la password, io uso 4 password diverse per cose diverse a seconda della sicurezza richiesta, ad esempio per un sito come questo userò qualcosa come (mexico1970) di cui non mi interessa se si rompe dato che ho appena postato sul sito e non ci sono informazioni sulla carta di credito o altre informazioni importanti da proteggere, allora avrò un'altra password per i problemi più importanti, diciamo per email qualcosa come (!! carmelita.99) poi ne avrò una per l'accesso utente del server (XrE.67-73up) poi un altro per l'accesso root e per materiale bancario, (!!. CeRto-49er) quindi mi assicuro di non scrivere queste password, le memorizzo, ogni volta che mi collego al mio server Mi assicuro che l'impronta digitale ssh sia già stata aggiunta ai miei host conosciuti, altrimenti potrebbe esserci un attacco MITM in corso, inoltre assicurati che il certificato TLS / SSL bancario sia valido e non condividi mai le password.
Quello che odio sono quei servizi che richiedono di impostare una password così imposibile da doverla scrivere, o altri che hanno politiche password dove devo usare una password diversa ogni mese e non posso usare le ultime 5 password usato, è semplicemente stupido, dato che non c'è sicurezza nella scrittura delle password, cambiare le password è qualcosa di buono ma non dovrebbe essere applicato, d'altra parte, i certificati sono inclini a perdersi o addirittura a compromessi, pensate di avere qualcuno con accesso al tuo computer possono installare keylogger o anche ottenere i certificati. quindi non c'è una cosa che ti manterrà al sicuro, ma i certificati di sicuro non sono più sicuri delle password. con i server ho una sensazione di sicurezza quando sono impostati più meccanismi, diciamo una VPN per accedere a una macchina da cui è possibile connettersi ai server tramite SSH, oscurità? forse, ma non sono mai stati violati.
Ciao, mi piace un sito dove posso pubblicare senza password.