¿Qué tan seguras son las autenticaciones de certificados de clientes SSL? [duplicar]

Si usa una VPN, todavía necesita autenticar al usuario para establecer la VPN. Un certificado de cliente es un factor de autenticación muy bueno, pero debe usarse junto con una contraseña, ya que hay varios ejemplos de malware que roba certificados, además de otras formas en que se pueden comprometer. Los certificados de cliente tienden a tener una sobrecarga de soporte asociada, por lo que no es práctico si tiene una pequeña organización de soporte y / o muchos usuarios.

También hay muchas otras formas en que un servidor web puede verse comprometido, como a través de vulnerabilidades, inyección de SQL, etc. (Aunque VPN o certificados reducen la probabilidad en parte debido a la reducción de la superficie de ataque público). También podría considerar algo como Google Authenticator.

La autenticación del cliente no evita los ataques entre sitios contra la aplicación web como CSRF o XSS reflejado. Solo impiden el acceso directo de un tercero. No importa el tipo de autenticación que utilice, es decir, todo lo mismo para la contraseña, dos factores, certificados de cliente o lo que sea. Lo mismo es cierto para VPN.