Interessantes Thema, für mich ist das Passwort das sicherste. Ich verwende 4 verschiedene Passwörter für verschiedene Dinge, abhängig von der erforderlichen Sicherheit. Zum Beispiel verwende ich für eine Site wie diese etwas wie (mexico1970), das mir egal ist, wenn es geknackt wird Da ich nur auf der Website poste und keine Kreditkarteninformationen oder andere wichtige Informationen zum Schutz vorhanden sind, habe ich ein anderes Passwort für wichtigere Probleme, z. B. für E-Mails wie (!! carmelita.99), dann habe ich eines für den Serverbenutzerzugriff (XrE.67-73up), dann einen anderen für den Rootzugriff und für Bankkram (!!. CeRto-49er), dann stelle ich sicher, dass ich diese Passwörter nicht aufschreibe, ich merke sie mir, wenn ich mich mit meinem verbinde Server Ich stelle sicher, dass der SSH-Fingerabdruck bereits zu meinen bekannten Hosts hinzugefügt wurde. Andernfalls kann es zu einem MITM-Angriff kommen. Stellen Sie außerdem sicher, dass das TLS / SSL-Zertifikat der Bank gültig ist, und geben Sie niemals Kennwörter weiter.
Was ich Hass sind jene Dienste, bei denen Sie ein Passwort festlegen müssen, das so unmöglich ist, dass Sie es schreiben müssen wn oder andere, die Passwortrichtlinien haben, bei denen ich jeden Monat ein anderes Passwort verwenden muss und die letzten 5 verwendeten Passwörter nicht verwenden kann, das ist einfach dumm, da es keine Sicherheit gibt, die Passwörter aufzuschreiben. Das Ändern von Passwörtern ist etwas Gutes, aber Es sollte nicht erzwungen werden. Andererseits können Zertifikate verloren gehen oder sogar kompromittiert werden. Denken Sie, Sie haben jemanden mit Zugriff auf Ihren Computer, der Keylogger installieren kann, oder er könnte auch die Zertifikate erhalten. Es gibt also nichts, was Sie schützt, aber Zertifikate sind sicher nicht sicherer als Passwörter. Bei Servern bekomme ich ein Gefühl der Sicherheit, wenn mehrere Mechanismen eingestellt sind. Nehmen wir an, ein VPN für den Zugriff auf einen Computer, von dem aus Sie über SSH eine Verbindung zu Ihren Servern herstellen können. Vielleicht, aber noch nie gehackt worden.
Prost, ich mag eine Seite, auf der ich ohne Passwörter posten kann.