L'autenticazione della chiave pubblica è sicuramente il modo migliore per andare qui, in quanto è molto ben supportata (incluso da PuTTY, per tutto ciò che insiste nell'usare il proprio formato di chiave proprio per rendere la vita una seccatura per i suoi utenti). Se si vuole veramente fare qualcosa in base all'autent password, però, il TOTP in generale funziona bene. Questo è l'algoritmo di Google Authenticator, ma è utilizzato in tutto il luogo e non è in alcun modo legato a Google. Esistono un numero qualsiasi di app compatibili con "Google Authenticator", per tutte le piattaforme incluse quelle esoteriche, che non sono sviluppate da Google né richiedono alcun tipo di account Google o utilizzano alcun servizio di Google.
Detto questo, dal momento che hai chiesto informazioni sulla privacy in particolare, tieni presente che gli utenti dell'autenticazione della chiave pubblica SSH di solito hanno solo una chiave pubblica, che inviano a tutti i siti ai quali accedono. Tale chiave può essere potenzialmente utilizzata per scoprire su quali altri siti si trova l'utente e potenzialmente legarsi all'identità reale dell'utente. Questo può essere evitato generando coppie di chiavi univoche per ciascun host e comunicando al client quale chiave utilizzare per ciascun host (sia al momento della connessione sulla riga di comando / API, sia automaticamente utilizzare un file di configurazione ).