Odpověď na názor

Myslím si, že nejlepší by bylo, kdyby velcí webhosteři dávali HW token ke službě zdarma. Když ne k základní, tak aspoň k nějaké premium. Když si ty tokeny nechají vyrobit na Dálném východě a nakoupí jich vagon, bude cena minimální. Ani nemusí být s PIN klávesnicí, ani se smartcard, stačí něco jako USB flashka, ale aby to umělo podepisovat a nešel z toho stáhnout privátní klíč.

Klidně bych pak ověřování tokenem udělal volitelné a vypínatelné. Když už by uživatel dostal zadarmo token, jen málokdo by imho autorizaci vypnul. Pokud naopak někdo zavede volitelnou autorizaci tokenem s tím, že si ho musíte někde koupit, bude to naprosto neúčinné, nikdo si to nekoupí.