È molto utile utilizzare l'autenticazione a più fattori, ma supponendo di voler "distruggere un fattore" in modo che in una situazione in cui è probabile essere forzato a fornire la passphrase, è possibile girarlo felicemente mentre informi compiaciuto l'attaccante che non farà nulla di buono perché il token fisico è "morto"?
Qualcuno produce token hardware che non richiedono forza fisica per "distruggerli" rapidamente (ovvero azzerare la chiave privata) quando l'utente è sotto costrizione?
Anche se è una bella idea, penso che sarebbe praticamente impossibile da usare. Un'idea migliore sarebbe una manomissione. Se forzato, inserisci il pin antimanomissione che rende inutilizzabile la smartcard / token / etc quando viene inserito in un sistema.
Per (provare a) rispondere alla tua domanda, non ho visto nessuna soluzione commerciale, ma scommetto che puoi trovare l'hardware personalizzato.
EDIT: c'è la carta OTP Verisign che PayPal usa, che è piuttosto fragile. Anche se non è progettato per essere rotto, posso facilmente schiacciare / spezzare la cosa a metà. Puoi controllare qui: link
Quello che stai cercando è un sistema con un'opzione "coercizione" o codice coercizione. Li usiamo piuttosto comunemente con le nostre strutture, ma non abbastanza spesso con le nostre risorse informatiche.
Le funzioni di coercizione possono venire in una varietà di stili (dall'invalidare una carta o bloccarla) - che è il metodo di gestione dei blocchi di gemalto / activeclient (dopo i tentativi di accesso X), sebbene il comando di blocco possa essere estratto da qualsiasi principale vendor (come Gemalto) abbastanza semplicemente se il middleware supporta questa caratteristica.
Le soluzioni di identità L-1 hanno anche una soluzione lettore / scheda che fornisce la capacità di coercizione. Sebbene sia un strong sistema multifattoriale e includa l'identità biometrica, potrebbe non essere proprio quello che stai cercando.
Puoi alimentare una smart card con un trituratore, che funzionerebbe bene. Ho anche sentito dire che le persone "anti-ID" irriducibili hanno usato efficacemente i perforatori.
Ma generalmente avere un PIN di coercizione sarebbe una bella caratteristica, se sei veramente paranoico. Altre opzioni più semplici potrebbero essere il blocco della carta con voci PIN errate o metodi simili.
Leggi altre domande sui tag authentication cryptography certificates