Autenticazione con certificati
Abitualmente ci si autentica al mondo Linux con lo username e la password. La password è il segreto, custodito dall’utente, che impedisce l’accesso a terzi.
Se la macchina è accessibile remotamente chiunque possegga username e password può accedere. La password è spesso poco complessa, facile da ricordare: si sa l’utente è pigro. Una password poco forte è facile da indovinare e, in qualche forma, viaggia nella rete fra client e il server remoto fornendo elementi per la sua scoperta.
Una alternativa, al modo classico, è l’uso di una coppia di chiavi pubblica/privata generate ad hoc per l’autenticazione.