> > halte ich für total überbewertet. Ein gutes Passwort wird von den
> > üblichen Verdächtigen in Zusammenhang mit den anderen genannten
> > Massnahmen wohl kaum herausgefunden werden.
> Kann man so sehen. Wenn du etwas in der Hand hast (wie z.B. deine
> EC-Karte) ist es sicherer. Der Ansatz mit den Zertifikaten ist ja
> ähnlich. Leider mit dem Nachteil, dass man die Dateien kopieren kann /
> kopiert werden können.
> Ein gutes Passwort alleine ist aber natürlich meist praktikabler. Wenn
> ich per Putty auf meinen Server will, muss ich die Zertifikatdatei
> erst noch umwandeln, damit Putty diese lesen kann. Und damit habe ich
> schon wieder eine Kopie mehr und schwäche damit mein Zertifikat.
Eben. Ausserdem kann man wunderbar vergessen, die Datei nur auf einem
USB-Stick zu belassen, sondern kopiert sie mal unglücklicherweise, und
schon kann der Key nicht mehr als sicher eingestuft werden. Meine