Un certificado con una clave pública de 2048 bits es más débil que un SecurePassword ™ con 513 caracteres hexadecimales largos.
Note que dije 513. Y nadie está realmente dispuesto a escribir 513 golpes en un teclado.
Cabe destacar que la autenticación de certificados es más sólida cuando se usan tarjetas inteligentes, ya que la clave privada no se puede comprometer virtualmente sin el acceso físico a la tarjeta inteligente. P.ej. un keylogger no puede violar una clave privada.
Nota: SecurePassword ™ no es una marca o producto, es uno de mis chistes sobre la fortaleza de las contraseñas.