2011/5/30 Artem Chuprina <r...@ran.pp.ru>: >> > В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс по >> > переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?) >> >> а что может помешать воспользоваться этим аппаратным ключом злоумышленнику? > > Воспользоваться, пока он вставлен - ничего. Не получится прикопать > credentials для последующего использования в более удобный момент.
разве это как-то принципиально отличается, например, от ношения файлика credentials на флэшке? -- wbr, alexander barakin aka sash-kan.