Nii võtmetel kui ka paroolidel on oma plussid ja miinused. Põhjus, miks "howtos" jms SSH-võtit soovitavad, on see, et nende arvates on nende miinused vähem murettekitavad kui paroolide miinused.
SSH-võtmed on pikad ja keerukad, palju rohkem kui ükski parool võiks olla. Kuid nagu te ütlete, pole neil kehtivusaega ja nad istuvad kettal, kust neid saab varastada. Teiselt poolt ei edastata neid kaugsüsteemi (välja arvatud võtme edastamine, natch), millised paroolid peavad olema.
Paroolid on üldiselt etteaimatavalt vältimatult nõrgad. Ehkki tugevate paroolide olemasolu on võimalik, on ikka ja jälle näidatud, et inimesed kasutavad nõrku paroole ja neil on halb paroolipraktika ... lühikesed, lihtsad, sõnapõhised, lihtsad mustrid ("p @ ssw0rd!"), Kirjutage neid, kasutage neid mitmel saidil, lähtuge nende telefoninumbrist, laste sünnikuupäevast, oma nimest. Juhite tähelepanu sellele, et võtmed ei aegu, kuid miks aeguvad paroolid? Selle tagamiseks, et jõhker rünnak enne parooli asendamist vähem lõhkeks. See ei ole probleem, mis võtmeid mõjutab.
Ja kui halvad paroolid kõrvale jätta, on isegi "head" paroolid õigetes tingimustes toore jõu (võrgu- või võrguühenduseta) suhtes haavatavad. Need tuleb edastada teise süsteemi või mõnda muusse kohta, kus kasutaja võib ekslikult neid saata.
Tõendite kogum viitab tungivalt sellele, et paroolid on nõrgemad ja võtmed on tugevamad.