( Ritter | 2020. 07. 31., p – 16:31 )

Azt szokták erre mondani, hogy erős jelszó is elbukik egy keyloggeren. Persze ha egy gépen a támadó már keyloggert tudott telepíteni az már réten rossz és akkor kulcsokhoz ugyanúgy hozzáférhet. A gyakorlatban a netkávézók aranykorában volt valódi kockázat az, hogy kissé felelőtlenül publikus számítógépekről ssh-tak be szerverekre, és abban a szituban valóban nem kellett nagy black hat tudás ahhoz, hogy keyloggert rakjon valaki a netkávézós gépekre. 

Másik érv az erős jelszó ellen az, hogy nem korlátlan egy ember memóriája, ezért kénytelen több szerverhez használni ugyanazt a bonyolult jelszót. Így ha egyik szerver bonyolult jelszava valahogy kitudódik, akkor onnantól ugyanazzal a jelszóval elérhetővé válik a többi szerver is. 

Ma, kizárólag saját eszközöket használva már szerintem teljesen jó az erős jelszó is, főleg ha tartozik hozzá valami gépenként egyedi jelszórész valami fejben működő "algoritmussal". Ez még jobb is lehet a kulcsnál, mert nem eszközhöz hanem emberhez kötődik. Ha  ellopják vagy otthon marad a gép, akkor sincs probléma.