A resposta rápida é que, com a chave auth, você nunca envia sua senha pela rede (ela é inserida localmente para autenticar a chave), portanto, não há oportunidade para alguém na rede interceptar qualquer tentativa de senha. É mais seguro.
Para o seu ponto sobre ter que constantemente digitá-lo, existem agentes (a pagina do PuTTY mais notavelmente) que armazenam em cache as chaves na memória, então você só precisa digitar a senha uma vez. É muito conveniente.