পিডাব্লু বা কী-ভিত্তিক প্রমাণীকরণের জন্য প্রো এবং কনস রয়েছে।
কিছু ক্ষেত্রে, উদাহরণস্বরূপ, কী-ভিত্তিক প্রমাণীকরণ পাসওয়ার্ড প্রমাণীকরণের চেয়ে কম সুরক্ষিত। অন্যান্য ক্ষেত্রে, এর পিডব্লু-ভিত্তিক যা কম সুরক্ষিত। কিছু ক্ষেত্রে, একটি আরও সুবিধাজনক, অন্যদের মধ্যে, কম।
এটি সমস্ত এটিকেই ফুটিয়ে তোলে: আপনি কী-ভিত্তিক প্রমাণীকরণ করার সময় আপনাকে অবশ্যই একটি পাসফ্রেজের সাহায্যে আপনার কীটি সুরক্ষিত করতে হবে । আপনার ssh- এজেন্ট চলমান না থাকলে (ssh- এজেন্ট আপনাকে প্রতিবার আপনার পাসফ্রেজে প্রবেশ করা থেকে মুক্তি দেয়), আপনি সুবিধার দিক থেকে কিছুই অর্জন করতে পারেন না। সুরক্ষা বিতর্কযোগ্য: আক্রমণ ভেক্টর এখন সার্ভার থেকে আপনার বা আপনার অ্যাকাউন্টে বা আপনার ব্যক্তিগত মেশিনে স্থানান্তরিত হয়েছে, (...) - এগুলি ভাঙ্গা সহজ হতে পারে বা নাও পারে।
এই সিদ্ধান্ত নেওয়ার সময় বাক্সের বাইরে চিন্তা করুন। সুরক্ষার দিক থেকে আপনি অর্জন বা শিথিল হওয়া আপনার পরিবেশ এবং অন্যান্য পদক্ষেপের উপর নির্ভর করে।
সম্পাদনা: ওহ, কেবলমাত্র আপনি দেখেছেন যে আপনি একটি হোম সার্ভারের কথা বলছেন। আমি একই পরিস্থিতিতে ছিলাম, "পাসওয়ার্ড" বা "এতে কী সহ ইউএসবি স্টিক" সবসময় আমার সাথে থাকে? আমি প্রাক্তন হয়ে গিয়েছিলাম কিন্তু এসএসএইচ শ্রবণ পোর্টটি 22 টির চেয়ে আলাদা কিছুতে পরিবর্তন করেছি That এটি পুরো নেটওয়ার্ক পরিসীমা জোর করে জোর করে সমস্ত লম্পট স্ক্রিপ্ট কিডিজ বন্ধ করে দেয়।