История изменений
Исправление vbr, (текущая версия) :
Нормальный пароль обеспечивает достаточную защиту.
Во-первых никто рандомный сервер перебором взламывать не будет, боты пробуют грубо говоря самые популярные пароли из топ-1000 вроде root:toor, admin:123456 и тд. Поэтому, честно говоря, даже пароль sdjk не взломают, пока не начнут прям целенаправленно ломать твой конкретный сервер.
Во-вторых, даже если будут, там будет астрономическое время, если пароль сколько-нибудь адекватный.
Отключать авторизацию по паролям нужно в организациях, когда на сервер ходят куча левых людей со своими аккаунтами и админ не может за ними уследить. Там - да, 100% будут пароли из разряда Astana20@%. А когда это твой сервер - ну это не даст никакого выигрыша, просто ты сам себе создашь проблемы, когда тебе внезапно надо будет с другого компьютера зайти на свой сервер, пароль в твоем менеджере есть, а ключа нет.
Многие меры для повышения безопасности приводят к понижению удобства использования. При этом безопасность это в какой-то мере бинарная штука. Тебя или взломали или нет. Если тебя с паролем не взломают, значит создавать себе сложности, запрещая пароли - это уже лишнее. И многие на мой взгляд перегибают с безопасностью, в ущерб удобству использования системы.
Исправление vbr, :
Нормальный пароль обеспечивает достаточную защиту.
Во-первых никто рандомный сервер перебором взламывать не будет, боты пробуют грубо говоря самые популярные пароли из топ-1000 вроде root:toor, admin:123456 и тд. Поэтому, честно говоря, даже пароль sdjk не взломают, пока не начнут прям целенаправленно ломать твой конкретный сервер.
Во-вторых, даже если будут, там будет астрономическое время, если пароль сколько-нибудь адекватный.
Отключать авторизацию по паролям нужно в организациях, когда на сервер ходят куча левых людей со своими аккаунтами и админ не может за ними уследить. Там - да, 100% будут пароли из разряда Astana20@%. А когда это твой сервер - ну это не даст никакого выигрыша, просто ты сам себе создашь проблемы, когда тебе внезапно надо будет с другого компьютера зайти на свой сервер, пароль в твоем менеджере есть, а ключа нет.
Многие меры для повышения безопасности приводят к понижению удобства использования. При этом безопасность это в какой-то мере бинарная штука. Тебя или взломали или нет. Если тебя с паролем не взломают, значит создавать себе сложности, запрещая пароли - это уже лишнее.
Исходная версия vbr, :
Нормальный пароль обеспечивает достаточную защиту.
Во-первых никто рандомный сервер перебором взламывать не будет, боты пробуют грубо говоря самые популярные пароли из топ-1000 вроде root:toor, admin:123456 и тд. Поэтому, честно говоря, даже пароль sdjk не взломают, пока не начнут прям целенаправленно ломать твой конкретный сервер.
Во-вторых, даже если будут, там будет астрономическое время, если пароль сколько-нибудь адекватный.
Отключать авторизацию по паролям нужно в организациях, когда на сервер ходят куча левых людей со своими аккаунтами и админ не может за ними уследить. Там - да, 100% будут пароли из разряда Astana20@%. А когда это твой сервер - ну это не даст никакого выигрыша, просто ты сам себе создашь проблемы, когда тебе внезапно надо будет с другого компьютера зайти на свой сервер, пароль в твоем менеджере есть, а ключа нет.