Sono abbastanza nuovo per carte e token e sto cercando di capire come risolvere un paio di problemi prima di acquistarne uno e usarne uno.
1- accesso fisico ai tasti sulla carta o sul token: tutti questi dispositivi sono configurati (o facilmente configurati per) richiedono un pin / pw di qualche tipo prima dell'uso? Quindi, ad esempio, se la carta viene smarrita, prima di accedere a qualsiasi informazione o modulo (cioè openpgp) che risiede sulla carta, deve essere inserito un pin?
2- Qual è l'effetto di un keylogger dannoso sull'uso di una smart card o token? Ad esempio, se si utilizza una funzionalità di token / smartcard di tipo USB, un keylogger può compromettere tutto ciò che si trova sul dispositivo, anche se l'utente malintenzionato non è in grado di ottenere fisicamente il token USB?