Защита SSH-доступа с помощью YubiKey: ed25519-sk против pam_yubico

Я только что получил YubiKeys для защиты моих важных учетных записей и теперь задаюсь вопросом, как лучше всего обеспечить доступ к некоторым имеющимся у меня VPS-боксам. До сих пор я отключил вход по паролю и использовал ключи SSH для подключения к серверам.

Насколько я могу судить из некоторых исследований, существует два способа защитить SSH-доступ с помощью YubiKey:

1. Созданиеed25519-skпара ключей, которую можно использовать только вместе с YubiKey
2. Используяpam_yubicoмодуль на сервере, позволяющий разрешать доступ только с помощью обычного ключа SSH и YubiKey в качестве второго фактора.

Есть ли причина предпочесть один из них другому из соображений безопасности или удобства?