Cos'è più sicuro? Una chiave RSA-2048 o una password HEX casuale crittografica di 64 caratteri?
Te lo chiedo perché, per quanto ho capito, dal momento che la chiave RSA-2048 è una chiave matematica, un computer quantistico può crearla abbastanza facilmente. Ma, credo che sarebbe quasi impossibile per lui indovinare o rompere una password HEX crittografica lunga 64 caratteri che ho generato in modo casuale.
Il computer quantistico non è ancora una realtà, quindi è prematuro investire risorse per combattere questo prima dello standard SSH.
Supponendo che l'identità del server sia verificata, entrambe le opzioni sono ugualmente sicure, poiché sono entrambe memorizzate in un file sul computer client, ed entrambe hanno una quantità di entropia sufficientemente grande.
Se accidentalmente ti connetti al server SSH sbagliato, l'approccio Chiave privata è più sicuro.
Personalmente, opterei per entrambi gli approcci combinati. Include una chiave privata e una password non troppo lunga che puoi ricordare. In questo modo se la tua chiave privata viene rubata (ad esempio, l'accesso fisico), l'autore dell'attacco ha ancora bisogno della tua password.
Le password non dovrebbero mai essere usate se possibile. Le chiavi private impediscono agli attacchi dell'uomo in mezzo a quali password sono suscettibili, tra le altre cose. Se è possibile decifrare una chiave privata, anche la password è completamente danneggiata poiché questo metodo di autenticazione si basa sulla chiave pubblica del server per avviare la sessione.