Como alternativa al uso de contraseñas, a los clientes se les puede proporcionar pares de claves de cifrado asimétrico individuales (es decir, una clave privada con una clave pública asociada), que podrían usarse para validar su identidad al iniciar sesión.
¿Puede alguien decirme si esta sería una buena idea y cuáles serían las desventajas de este enfoque?
En general, es una buena idea ...
El cifrado asíncrono tiene la ventaja de no necesitar que alguien recuerde una contraseña compleja. Esto es una ventaja porque las personas tienden a elegir contraseñas que no son complejas o si se ven obligadas a usar contraseñas que son técnicamente complejas pero que realmente están compuestas por su nombre, nombre de la empresa, fecha de nacimiento y caracteres especiales aleatorios. / p>
... Pero todavía hay algunas cosas en las que debes pensar.
El cifrado asíncrono también requiere conocimiento
Por supuesto, puede darle a alguien un par de claves y un software que use estas claves, pero esto no hará que la conexión sea más segura en ningún caso. Esto se debe a que, en el cifrado asíncrono, es necesario mantener la clave privada en privado, pero la mayoría de la gente no sabe qué es el cifrado asíncrono y, por supuesto, no saben qué es una clave privada y por qué deben ocultarla de otras personas. . Debe educarlos para que no le den la clave privada a nadie que la solicite sin saber qué es o incluso que la coloquen en una PC que sea de acceso público.
El cifrado asíncrono debe implementarse de forma utilizable
Depende de su audiencia si y cómo puede usarlo. Si es principalmente gente de tecnología, puedes usarlo con seguridad y también de una manera que requiera cierto conocimiento, pero si tu audiencia está formada por personas que piensan que una Cadena es una prenda interior para mujeres, es posible que tengas problemas al usarla.
Puede observar esto cuando se trata de banca en línea en el área de negocios. Cada vez que hay un nuevo contador que necesita acceso al sistema bancario en línea, llamarán a la persona de TI porque no pueden seguir las instrucciones dadas por su banco para configurar el software cliente que utiliza el cifrado asíncrono. Por lo tanto, es mejor que sea más fácil intercambiar o actualizar pares de claves .
Suponiendo que está hablando de inicio de sesión SSH, la autenticación de clave pública es un mejor enfoque dado que usted elige una contraseña segura para la clave privada y la mantiene segura.
Eche un vistazo a los siguientes enlaces: enlace y ¿Son más seguros los inicios de sesión SSH sin contraseña? . También encontré muchas explicaciones en enlace
La principal desventaja es que los usuarios seguirán queriendo iniciar sesión cuando no tengan acceso a su clave privada, porque olvidaron o extraviaron el dispositivo físico en el que está almacenado. La gran ventaja de las contraseñas es que, en teoría, pueden mantenerse en la cabeza del usuario, por lo que el usuario siempre tiene acceso a ellas. La desventaja más pequeña es que los usuarios no son buenos para la seguridad, y harán cosas que puedan poner en peligro sus claves privadas, como usarlas en una computadora compartida.
Lea otras preguntas en las etiquetas passwords encryption asymmetric