Tại sao xác thực khóa SSH tốt hơn xác thực mật khẩu?

Đây không phải là một câu hỏi kỹ thuật nhiều vì nó là khái niệm. Tôi hiểu mật mã được sử dụng trong khóa SSH mạnh hơn mật khẩu thông thường, nhưng tôi không hiểu tại sao nó được coi là an toàn hơn.

Hầu hết các hướng dẫn tôi đọc đều đề xuất sử dụng xác thực khóa SSH thay vì xác thực mật khẩu. Nhưng tôi hiểu rằng bất cứ ai sau đó có quyền truy cập vào máy khách được chấp thuận trước đều có thể kết nối với máy chủ, nghĩa là mức độ bảo mật được cung cấp bởi khóa SSH chỉ mạnh bằng mức độ bảo mật của vật lý máy khách.

Ví dụ: nếu tôi thiết lập khóa SSH trên điện thoại để kết nối với máy tại nhà, nếu tôi mất điện thoại và ai đó quản lý để mở khóa, họ sẽ có thể kết nối với máy tại nhà của tôi. Tôi biết sau đó tôi có thể rút chìa khóa cho điện thoại khỏi máy ở nhà, nhưng tôi dễ bị tổn thương cho đến khi tôi nhận ra thiết bị khách đã bị mất / vi phạm.

Tôi đã hiểu lầm điều gì đó, hoặc là những mối quan tâm hợp lệ?

Nếu dịch vụ SSH của bạn cho phép xác thực dựa trên mật khẩu, thì máy chủ SSH được kết nối Internet của bạn sẽ bị tấn công cả ngày lẫn đêm bởi các mạng bot cố gắng đoán tên người dùng và mật khẩu. Mạng bot không cần thông tin, nó chỉ có thể thử tên phổ biến và mật khẩu phổ biến. Có rất nhiều người tên là john với mật khẩu là qwerty123. Ngoài bất cứ điều gì khác, điều này làm tắc nghẽn nhật ký của bạn.

Nếu dịch vụ SSH của bạn chỉ cho phép xác thực khóa chung, kẻ tấn công cần một bản sao của khóa riêng tương ứng với khóa chung được lưu trữ trên máy chủ. Họ không thể thực hiện các cuộc tấn công ngẫu nhiên, họ phải có kiến ​​thức trước về người dùng của bạn và phải có thể đánh cắp khóa riêng từ PC của người dùng được ủy quyền của máy chủ SSH của bạn.

Việc các khóa riêng thường được bảo vệ bởi một cụm từ dài có ý nghĩa thứ yếu.

Cập nhật:

Như các bình luận chỉ ra, và như tôi đã trải nghiệm, việc chuyển dịch vụ SSH của bạn từ cổng 22 sang một cổng được đánh số cao sẽ tạo ra sự khác biệt lớn về số lần thử đăng nhập trái phép xuất hiện trong nhật ký của bạn. Điều này đáng để làm nhưng tôi coi nó như một hình thức bảo mật bằng cách che khuất (một cảm giác an toàn sai lầm) - sớm hay muộn bot sẽ thực hiện quét cổng lén lút chậm hoặc bạn sẽ bị nhắm mục tiêu một cách có chủ ý. Tốt hơn để được chuẩn bị.

Tôi luôn sử dụng một cụm từ dài để bảo vệ khóa riêng của mình, tôi đoán điều này có tầm quan trọng đặc biệt trên các thiết bị di động có thể dễ dàng bị mất hoặc bị đánh cắp hơn.

Ngoài ra, http://xkcd.com/538/

Logic là có nhiều tổ hợp khóa SSH hơn mật khẩu nên khó đoán hơn rất nhiều. Sử dụng các khóa SSH cũng cho phép bạn vô hiệu hóa xác thực mật khẩu có nghĩa là hầu hết các cuộc tấn công tự động diễn ra trên internet sẽ vô dụng.

Về bảo mật vật lý, không có sự khác biệt giữa việc lưu mật khẩu và có khóa SSH không được mã hóa trên thiết bị của bạn nếu bị mất hoặc bị đánh cắp. Ưu điểm duy nhất bạn có là không ai có mật khẩu của bạn và về mặt lý thuyết bạn có thể đảm bảo rằng tất cả các thiết bị đều có chứng chỉ SSH khác nhau để bạn có thể vô hiệu hóa mật khẩu cho điện thoại của mình.

Tôi tin rằng cũng có thể mật khẩu bảo vệ các khóa SSH.

Mật khẩu cũng có thể bị xâm phạm do bàn phím của bạn bị theo dõi "qua vai". Ngoài ra, sử dụng mật khẩu tương tự ở nhiều nơi là một điểm yếu, đặc biệt là nếu mật khẩu đôi khi được sử dụng trên một máy tính kém an toàn hơn với các keylogger tiềm năng.

Bạn có quyền rằng một khóa không được mã hóa có thể được đọc khỏi đĩa cứng nếu máy tính bị đánh cắp - vì vậy hãy mã hóa nó bằng mật khẩu.

Nếu máy tính của bạn bị phần mềm độc hại xâm nhập, bạn sẽ bị nhồi bất kể .. - ai đó có thể lấy khóa được mã hóa và khóa mật khẩu của bạn.