In alternativa all'utilizzo delle password, i clienti potrebbero essere dotati di coppie di chiavi di crittografia asimmetriche individuali (ad esempio una chiave privata con chiave pubblica associata), che potrebbero essere utilizzate per convalidare la propria identità al momento dell'accesso.
Qualcuno può dirmi se questa sarebbe una buona idea e quali sarebbero gli svantaggi di questo approccio?
Generalmente è una buona idea ...
La crittografia asincrona ha il vantaggio di non aver bisogno che qualcuno ricordi una password complessa. Questo è un vantaggio perché le persone tendono a scegliere password non complesse o costrette a utilizzare password tecnicamente complesse, ma che sono reali composte dal nome, dal nome dell'azienda, da una data di nascita e da un carattere speciale casuale.
... Ma ci sono ancora alcune cose a cui dovresti pensare.
La crittografia asincrona richiede consapevolezza anche
Ovviamente puoi dare a qualcuno un paio di chiavi e un software che usa queste chiavi, ma questo non renderà la connessione più sicura in ogni caso. Questo perché nella crittografia asincrona è necessario mantenere privata la chiave privata, ma la maggior parte delle persone non sa nemmeno cosa sia la crittografia asincrona e di certo non sanno cos'è una chiave privata e perché dovrebbero nasconderlo ad altre persone . Devi istruirli in modo che non forniscano la chiave privata a chiunque lo richieda senza sapere di cosa si tratta o addirittura lo mette su un PC che è pubblicamente accessibile.
La crittografia asincrona deve essere implementata in modo utilizzabile
Si basa sul tuo pubblico se e come puoi usarlo. Se è principalmente tech, puoi usarlo di sicuro e anche in un modo che richiede una certa conoscenza, ma se il tuo pubblico è composto da persone che pensano che String sia un capo di biancheria intima per donne potresti avere problemi ad usarlo.
È possibile osservare questo quando si tratta di servizi bancari online nell'area aziendale. Ogni volta che c'è un nuovo contabile che ha bisogno di accedere al sistema bancario online chiameranno il responsabile IT perché non sono in grado di seguire le istruzioni fornite dalla propria banca per configurare il software client che utilizza la crittografia asincrona. Pertanto, è consigliabile semplificare lo scambio o l'aggiornamento delle coppie di chiavi .
Supponendo che si stia parlando dell'accesso a SSH, l'autenticazione a chiave pubblica è un approccio migliore dato che si sceglie una password complessa per la chiave privata e si tiene al sicuro.
Dai un'occhiata ai seguenti link: link e Gli accessi SSH senza password sono più sicuri? . Ho anche trovato una grande quantità di spiegazioni al link
Il principale svantaggio è che gli utenti continueranno a voler accedere quando non hanno accesso alla loro chiave privata, perché hanno dimenticato o smarrito il dispositivo fisico su cui è memorizzato. Il grande vantaggio delle password è che in teoria possono essere mantenute nella testa dell'utente, quindi l'utente ha sempre accesso ad esse. Lo svantaggio più piccolo è che gli utenti non sono bravi in sicurezza e faranno cose che rischierebbero il compromesso delle loro chiavi private, come il loro utilizzo su un computer condiviso.
Leggi altre domande sui tag encryption passwords asymmetric