问为什么使用智能卡(两个因素)8月，而不是另一种媒介？

EN

智能卡的工作原理是隐藏一个秘密，并回答一个证明它有秘密的挑战。从理论上讲，它永远不应该向任何人透露这个秘密，而且它应该是不可挽回的。有一些技术方法，你可能可以绕过它，但其中大多数是破坏性的卡。这意味着你知道你的智能卡是否被泄露了。

另一方面，加密的USB驱动器或存储卡可以简单地复制。没有任何机制保护它不被攻击者复制。有一些USB棒确实提供硬件保护，以防止未经授权的访问，这将是一个更可行的选择，但这将是一个不确定的问题，即使是那些是否得到了良好的智能卡保护。

(理论上)复制智能卡更难。您可以很容易地复制USB驱动器。

如果我都偷了，你也同样有麻烦，但是如果我偷了USB，复制它，然后在你不知道的情况下更换它，那么你就有麻烦了，你不知道。

磁盘加密要求主机保存或派生一个存储在内存中的主密钥，所以这是您最大的问题。我已经实现了SafeNet ProtectFile产品和其他智能卡栈的各个方面，因此我非常清楚这些挑战。

别以为你有任何真正的安全感。有“数字法医学设备”，通过将USB棒插入设备端口，就可以对系统内存进行快照和分析，从而利用USB硬件的“bug”。由于这些已知的问题，大家都知道银行会移除或删除工作站上的USB端口。从内存中获取磁盘加密密钥，然后用可用的工具解密硬盘几乎是件小事。这是执法部门如何能够收集证据并将罪犯绳之以法的一个方面。

对于您特定的用例，没有什么比您能在头脑中持有的东西更安全了。因此，这是一个问题，你是否认为你的大脑更有可能丢失信息，而不是某种技术。

我会使用一个长而无意义的短语，并根据你的偏执程度定期改变它。可发音的密码短语更容易记住，并为您提供足够长的安全性，比任何设备(包括智能卡)都能在这种情况下提供更好的安全性。我包括可用性作为一个方面的安全和个人使用，我更喜欢我的人的可用性特点，而不是闪光灯，这是可以获得的，如果我是无能力的。企业可能更倾向于另一种模式，它不依赖于可用的湿器具来维持可用性。

智能卡消息传递协议无法在没有事先商定的秘密的情况下防止卡芯片和主机之间的MITM攻击(这不同于卡PIN，实际上用于保护卡和主机/计算机之间的消息流)，并且有许多偷听USB的秘密方法。在所有计算机/工作站上使用的所有卡上设置这个秘密代表着企业部署中的皇家配置噩梦，因此很少这样做，并且使用内置在智能卡堆栈中的众所周知的密钥。即使你遇到麻烦了，你现在到处都安装了一个秘密，所以这几乎不再是秘密了。在这个用例中，智能卡只是挥舞着手，实际上没有比在键盘上输入什么东西更好的了，但是它可能更容易失败或“丢失”/“被盗”。

因此，在这个特定的用例中，智能卡不能给你提供更多的键盘级安全性，我要么使用长传短语，要么考虑使用带有密码/密码的大量随机数据的只读闪存棒，并确保您对廉价的中文闪存进行安全的离线备份！