Hallo,
welche Vor- und Nachteile fallen euch ein bei der Nutzung eines Key Logins gegenüber eines klassischen Passwort Logins?
Habe spontan im Netz und auch hier im Forum leider nicht viel dazu gefunden. Es heißt Key Login sei sicherer wenn der Server gehackt wird bei dem mein public key hinterlegt ist, weil man mit diesem nicht wirklich etwas anfangen kann? Klingt an sich sehr gut.
Allerdings stelle ich mir vor das ich für jedes Gerät, von welchem aus ich mich einloggen möchte, entweder einen eigenen Key erstellen muss (ist wohl empfohlen?). Dann frage ich mich aber wie ich all diese Keys verwalten will, sicherstelle das diese nicht abhanden kommen und was mache ich wenn ich mich von einem fremden Rechner einloggen will?
Oder ich erstelle nur einen privaten Key und kopiere den auf alle Geräte zum einloggen, was ja aber auch total unsicher ist wenn dieser in fremde Hände gelangt.
Dem gegenüber sehe ich den Login via kompliziertem Passwort mit Passwort Manager einfacher zu handhaben. Auf fremden Geräten kann ich das PW zumindest von meinem Handy abtippen (auf dem ebenfalls der PW Manager installiert ist). Und sollte ein Server gehackt werden ändere ich das PW und gut. Einziger Nachteil wäre das ein PW evtl. "erraten" werden kann. Dazu gleich die Frage welche Passwortlänge denn absehbar als zukunftssicher betrachtet werden kann?
welche Vor- und Nachteile fallen euch ein bei der Nutzung eines Key Logins gegenüber eines klassischen Passwort Logins?
Habe spontan im Netz und auch hier im Forum leider nicht viel dazu gefunden. Es heißt Key Login sei sicherer wenn der Server gehackt wird bei dem mein public key hinterlegt ist, weil man mit diesem nicht wirklich etwas anfangen kann? Klingt an sich sehr gut.
Allerdings stelle ich mir vor das ich für jedes Gerät, von welchem aus ich mich einloggen möchte, entweder einen eigenen Key erstellen muss (ist wohl empfohlen?). Dann frage ich mich aber wie ich all diese Keys verwalten will, sicherstelle das diese nicht abhanden kommen und was mache ich wenn ich mich von einem fremden Rechner einloggen will?
Oder ich erstelle nur einen privaten Key und kopiere den auf alle Geräte zum einloggen, was ja aber auch total unsicher ist wenn dieser in fremde Hände gelangt.
Dem gegenüber sehe ich den Login via kompliziertem Passwort mit Passwort Manager einfacher zu handhaben. Auf fremden Geräten kann ich das PW zumindest von meinem Handy abtippen (auf dem ebenfalls der PW Manager installiert ist). Und sollte ein Server gehackt werden ändere ich das PW und gut. Einziger Nachteil wäre das ein PW evtl. "erraten" werden kann. Dazu gleich die Frage welche Passwortlänge denn absehbar als zukunftssicher betrachtet werden kann?