なぜ、パスワード認証が、公開鍵認証に比べて安全性が低いのでしょうか。
情報セキュリティスペシャリスト試験を目指す女性SE 

パスワードは覚えられますが、公開鍵は覚えられません。
単純なパスワードなら推測されたり漏れたりしますが、公開鍵ならそれは無理です。
だから、当たり前ですよね。
その通り。でも、それだけではありません。
H29秋FE午後問1設問4を見てみましょう。
なお、③”パスワード認証”は、”公開鍵認証”に比べて、安全性が低いと考えられている

設問4 本文中の下線③のように考えられている理由として適切な答えを,解答群の中から選ぺ。

解答群
ア “パスワード認証”では,サーバが攻撃者に乗っ取られていた場合,送信したパスワードを攻撃者に取得されてしまう。
イ “パスワード認証”では,正当なサーバとは異なるサーバに接続させられてしまっても利用者が気づけない。
ウ “パスワード認証”では,パスワードだけを用いるが,“公開鍵認証”では,パスワードの他にディジタル署名も用いる。
エ “パスワード認証”では,利用者のパスワードが平文でネットワーク上を流れるので,盗聴されるとパスワードを取得されてしまう。
“パスワード認証”では,サーバが攻撃者に乗っ取られていた場合,送信したパスワードを攻撃者に取得されるリスクがあります。一方の公開鍵認証の場合、サーバには秘密鍵は存在しません。盗まれても困らない公開鍵しかないので、このようなリスクは存在しないのです。
よって、選択肢アが正解です。