Почему авторизация SSH по ключу считается безопаснее пароля?

Question

[Vincent1]

Файл ключа можно украсть с компьютера, телефона или флешки. Я например храню некоторые ключи в телефоне. Пароли же можно хранить только в голове и следовательно украсть их сложнее.
Тут у меня возникает вопрос - почему авторизация SSH по ключу считается безопаснее пароля?
брутфорс очень маловероятен: ssh на не стандартном порту + fail2ban

Comments

[hint000]

Если бы всё было так однозначно, то авторизацию по паролю уже отключили бы в дефолтных конфигах.
Не люблю догмы. Есть разные use-case, в одних случаях лучше ключ, в других - пароль (при условии, что он достаточно длинный и сложный). Идеальный вариант - 2-факторная авторизация (пароль+ключ, пароль+SMS, ключ+PortKnocking,..)

храню некоторые ключи в телефоне

Безумству храбрых поём мы песню! (ц) Смартфон и безопасность плохо совместимы (возможно за исключением одного-двух супер дорогих брендов, декларирующих приоритет безопасности). В этом свете первоначальный вопрос вообще теряет смысл. Хоть пароль, хоть ключ - на телефоне у вас безопасности нет, от слова "совсем".

[Vincent1]

"Хоть пароль, хоть ключ - на телефоне у вас безопасности нет, от слова "совсем". " - почему?

Answer 1

[chupasaurus]

Потому что:

1. Вероятность успешного брутфорса ключа крайне мала, в отличии от
   
2. Приватные ключи надо хранить в зашифрованном виде, а лучше в специально отведённых аппаратных ключах
   
3. Есть меры против терморектального криптоанализа в виде SSH CA и соответственно превращения ключей в подобие SSL сертификатов
   

брутфорс очень маловероятен: ssh на не стандартном порту + fail2ban

Любая RCE уязвимость в приложении на сервере позволит потыкаться в ssh-сервер мимо fail2ban при отсутствии изоляции.