> >> > В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс > >> > по > >> > переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?) > >> > >> а что может помешать воспользоваться этим аппаратным ключом злоумышленнику? > > > > Воспользоваться, пока он вставлен - ничего. Не получится прикопать > > credentials для последующего использования в более удобный момент. > > разве это как-то принципиально отличается, например, от ношения > файлика credentials на флэшке?
Да. В случае флешки прикопать ничто не мешает. RTFM: Шнайер, "Прикладная криптография" -- Молодой, дикорастущий организм... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/8739jvvs7v.wl%...@ran.pp.ru