Dit lijkt me wel een stuk beter te zijn dan al die extra hardware oplossingen (to know and to have) die stuk gaan, vergeten worden, misbruikt worden, …
Een paswoord is niet goed want ofwel is het te makkelijk, ofwel te moeilijk en dan wordt het zomaar opgeschreven en bij de computer achtergelaten en het kan altijd gedeeld worden. En dat laatste – wat ook de reden mag zijn – zorgt voor een gat in de security van hier tot in Tokyo.
Werken met een hulpmiddel zoals een challange/response doosje of een stick met een certificaat is niet alleen schandalig duur maar eveneens een last voor de gebruiker (hij moet ten allen tijde dat ding bij zich hebben) en voor de beheerders (procedures bij verlies, snel vervangen, bijhouden wie wat heeft, extra ondersteuning, etc).
Ik denk dat ik straks eens ga surfen naar Psylock en dit uitprobeer.