Замахался вбивать пароли и пассфразы. Надумал сделать флешки-токены для локального логина на своих компах, и на них же хранить ssh-ключи, которые сделать уже без пассфраз. Чтобы обезопаситься в случае утери носителя, файловую систему с ключиками можно зашифровать (а для расшифровки использовать ключ, хранящийся на другой флешке :D ).
Нашлись удивительно удобные для этой цели и дешёвые серии девайсов Transcend JetFlash 510 и 710 (23 мм в длину), Kingston DataTraveler SE9 (45 мм в длину).
Вижу, что есть стандартный софт - pam_usb, пока под рукой нет флехи, чтобы протестировать. Насколько он стабильно и разумно работает?
Интересно послушать мнения теоретиков и выводы практиков.
Проблемы безопасности волнуют пока мало (но по ним тоже можете высказываться), больше волнует минимизация телодвижений, удобство и скорость выполнения повседневных задач.
