Có, không thể khôi phục khóa riêng từ khóa chung. Nếu có thể, RSA sẽ bị phá vỡ cơ bản và đây sẽ là một tin tức lớn (phá vỡ RSA sẽ không chỉ phá vỡ nhiều bảo mật truyền thông Internet, mà còn cho phép tất cả các loại gian lận ngân hàng, trong số những người khác).
Đăng nhập bằng khóa chung thay vì mật khẩu trên thực tế có xu hướng tăng tính bảo mật. Nếu mật khẩu của bạn không đủ mạnh, nó có thể bị kẻ tấn công cưỡng bức với băng thông đủ lớn. Nếu kẻ tấn công không có bản sao của tệp khóa riêng của bạn, khóa RSA thực sự không thể bị ép buộc (khóa 1024 bit tương đương với mật khẩu 160 ký tự được tạo từ các chữ cái và chữ số phân biệt chữ hoa chữ thường) . Ai đó nhìn qua vai bạn có thể thấy mật khẩu và mật khẩu chính của bạn, nhưng với một chìa khóa, họ cũng cần lấy chìa khóa.
Khóa riêng không phải lúc nào cũng an toàn hơn mật khẩu. Nếu kẻ tấn công có được một bản sao của các tệp khóa riêng của bạn (ví dụ: bằng cách ăn cắp máy tính xách tay hoặc phương tiện sao lưu của bạn), cô ấy có thể cố gắng bắt bẻ cụm mật khẩu và cô ấy có thể làm điều đó với tốc độ cao vì bạn không có cách nào để hạn chế tỷ lệ (không giống như đoán mật khẩu cần được thực hiện trực tuyến). Nếu cụm mật khẩu của bạn đủ tốt và bạn nhận thấy hành vi trộm cắp ngay lập tức, bạn vẫn sẽ có thời gian để thu hồi chìa khóa.
Khóa công khai giới thiệu yếu tố phơi bày quyền riêng tư: nếu ai đó biết rằng bạn đã sử dụng cùng khóa công khai để đăng nhập vào A và đăng nhập vào B, họ biết chính người đó đã đăng nhập vào A và B. Chỉ sở hữu khóa chung khiến bạn một nghi ngờ rằng bạn cũng có khóa riêng, vì vậy bạn mất một số sự bất thường. Nhưng điều đó thường không đáng kể, đặc biệt nếu bạn chỉ lưu trữ khóa ở ~/.ssh
nơi chỉ quản trị viên hệ thống (những người cũng biết địa chỉ IP bạn đã đăng nhập) mới có thể nhìn thấy.
Những cân nhắc bảo mật sang một bên, một khóa riêng có nhiều lợi thế thực tế. Bạn không cần phải nhập mật khẩu thường xuyên và đặc biệt có thể chạy các tập lệnh tự động không nhắc bạn một khi bạn đã nhập khóa của mình vào ssh-agent hoặc tương tự. Bạn không cần phải nhập mật khẩu thường xuyên, vì vậy bạn có thể đủ khả năng để làm cho mật khẩu cao hơn (dài hơn, khó nhập hơn). Bạn không cần phải nhập mật khẩu thường xuyên, do đó sẽ ít có nguy cơ bị mật khẩu của người quan sát hoặc máy ảnh chụp lén.