Насколько безопасно использовать ChallengeResponseAuthentication вместо аутентификации по ключу? Если я правильно понимаю, для авторизации по ключу, на устройстве-клиенте обязательно должен быть ключ, а это может быть любой девайс, с которого я пожелаю зайти - неудобно. Если я правильно понимаю, ChallengeResponseAuthentication авторизует по паролю, но не передаёт его в чистом виде по сети. Насколько это безопасно?