A co takhle stary dobry klic na flashce plus biometrie? :) Vrazim do notebooku flashku s klicem a pocitac si ho precte, pokud muj otisk (prstu, krevniho reciste, sitnice - cokoliv je libo) najde v db. A prihlaseni dame na hlasovej prikaz, ktery bude fungovat jako dalsi overeni. A pak se muzeme vyprdnout na hesla. :)
No a pokud nenajde, tak soubor s klíčem přečte třeba kompromitovaná indexační služba pro vyhledávání. Takže tím se to neřeší. Pokud čtečka není součást flash disku a bez otisku neukrývá partition s citlivými údaji.
To vím, Majxik ale navrhoval klasickou FLASH a její čtení až po ověření otisku. Na jiným stroji nebo s jinou aplikací pak otisk prstu nepotřebuje. Prostě autentizační data nepatří na odpojitelný médium, ani do volně přístupnýho nešifrovanýho souboru.
Btw., OTP chrání před přepsáním, ne před vyčtením, takže proti neoprávněné autorizaci nechrání.
Spíš bych jako řešení viděl, kdyby se nepřihlašoval uživatel ke službě, ale služba k uživatelově počítači.
