Désactivation de l'authentification par mot de passe pour SSH accessible sur Internet : renforcement de la sécurité ou excès ?
2025-01-18
Cet article pèse le pour et le contre de la désactivation de l'authentification par mot de passe pour SSH accessible sur Internet. Bien que des mots de passe forts offrent une protection contre les attaques par force brute, l'auteur soutient que la désactivation de l'authentification par mot de passe offre des couches de sécurité supplémentaires contre le vol d'informations d'identification, les vulnérabilités du serveur SSH et les attaques ciblant les comptes par défaut. Cependant, cela introduit également des inconvénients, tels que l'impossibilité de se connecter sans une paire de clés. L'auteur suggère une considération attentive des compromis en fonction des circonstances individuelles.