Olvin пишет:
> Maxim Tyurin wrote:
>>>>>> А то когда-то (1-2 года назад) в журнале увидел обзор устройства
>>>>>> (поддерживается только Windows AFAIR), отходишь с ним от компа на
>>>>>> 1-1.5 метра - станция блокируется, подходишь -
>>>>>> разблокируется. Позавидовал :)
>>>>> Да, подчеркну: вход в систему должен быть только по паролю и без
>>>>> электронного ключа. А вот когда вход выполнен, то разблокировка нужна
>>>>> без пароля, но по подключению электронного ключа.
>>>> Странное требование.
>>>> Вход по токену более безопасная вещь.
>>>> Можно просто не отрывать вход по паролю.
>>> Не, входить мне приходится ещё и удалённо. Так что пароль. А локальная 
>>> разблокировка - по токену.
>> Вообще-то удаленно лучше входить по ключу, а парольный вход запретить.
>> А rsa ключ для ssh можно положить на токен.
> 
> Просто ключ можно потерять/могут украсть. Защиту ssh я делаю через knockd :)

А можно забыть пароль. Или если его запишешь могут украсть то куда
записал. А вообще никто не мешает сделать
 *) или дополнительный ключ ssh и положить его в надежном месте (в
authorized_keys может быть много ключей)
 *) или сделать backup сертификата перед переносом его в токен и тоже
положить его в надежное место.

Единственная причина известная мне когда надо подключаться именно по
паролю - необходимость доступа из мест на подобии Интернет-кафе.
Но я из таких мест вообще не собираюсь лезть на серверы.
А если надо - то с ноута можно порулить.

> Ключ я хотел сделать для случая, когда отхожу ненадолго.

Тогда это стрельба из пушки по воробьям. Проще привязать телефон по BT.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com