Un tema interesante, para mí lo más seguro es la contraseña, uso 4 contraseñas diferentes para diferentes cosas dependiendo de la seguridad requerida, por ejemplo, para un sitio como este usaré algo como (mexico1970) que no me importa si se rompe ya que solo publico en el sitio y no hay información de la tarjeta de crédito o cualquier otra información importante para proteger, entonces tendré otra contraseña para problemas más importantes, digamos para el correo electrónico algo como (!! carmelita.99) y luego tendré una para el acceso del usuario del servidor (XrE.67-73up) y luego para el acceso de root y para el banco, (!!. CeRto-49er) luego me aseguro de no escribir estas contraseñas, las memorizo, siempre que me conecto a mi servidores me aseguro de que la huella dactilar ssh ya esté agregada a mis hosts conocidos, de lo contrario, podría haber un ataque MITM en curso, también me aseguro de que el certificado TLS / SSL del banco sea válido y nunca comparta las contraseñas.
Lo que odio son los servicios que requieren que establezca una contraseña tan imposible que tenga que escribirla, o algún otro que tenga políticas de contraseña en las que tengo que usar una contraseña diferente cada mes y no puedo usar las últimas 5 contraseñas utilizado, eso es simplemente estúpido, ya que no hay seguridad en la escritura de las contraseñas, cambiar las contraseñas es algo bueno, pero no debe ser forzado, por otro lado, los certificados son propensos a perderse o incluso comprometerse, creo que tiene a alguien con acceso en su computadora pueden instalar keyloggers o también pueden obtener los certificados. así que no hay una sola cosa que lo mantenga seguro, pero los certificados no son más seguros que las contraseñas. con los servidores tengo una sensación de seguridad cuando se configuran múltiples mecanismos, digamos una VPN para acceder a una máquina desde la que puede conectarse a sus servidores a través de SSH, ¿obscuridad? Tal vez, pero nunca han sido hackeados.
Saludos, me gusta un sitio donde puedo publicar sin contraseñas.