SSH 비대칭 키 인증은 Knowledge 기반에서 Possession 기반 인증으로의 패러다임 전환이다

• SSH 키 인증은 "무엇을 알고 있는가"(비밀번호)가 아닌 "무엇을 소유하고 있는가"(개인키)를 증명하는 방식이다.

• 비밀번호는 사람의 기억에 의존하므로 약할 수밖에 없다(강한 비밀번호는 기억하기 어려움)

  • 네트워크로 전송되어야 한다.

• 반면 개인키는 파일로 존재하므로 복잡도에 제한이 없고, 소유만 증명하면 되므로 전송할 필요가 없다.

• 이 패러다임 전환은 인증 보안의 근본적 변화다.

  • "알고 있는 것"은 도청, 소셜 엔지니어링, 브루트포스로 탈취 가능하지만, "소유하고 있는 것"은 물리적 접근 없이는 탈취가 불가능하다.

연결되는 생각

• KnowledgeBase/Zettelkasten/Permanent(퍼미넌트)/SSH 비대칭 키 인증은 개인키를 네트워크로 전송하지 않고 소유를 증명한다 - 소유 증명 메커니즘
• KnowledgeBase/Zettelkasten/Permanent(퍼미넌트)/SSH 비대칭 키 인증은 자동화와 보안을 동시에 달성하는 방법이다 - 파일 기반의 장점