Hãy nhìn vào Yubikey của Yubikey; có vẻ như nó có thể là những gì bạn đang tìm kiếm.
Một Yubikey được kết nối với MacBook http://yubico.com/img/finger_key.jpg
http://yubico.com/products/yubikey/
Cấu hình mặc định (nghĩa là được thiết kế) sẽ được sử dụng làm bộ đệm một lần để xác thực hai yếu tố trực tuyến, nhưng nó cũng có chế độ "mật khẩu tĩnh" sẽ xuất ra (cùng một) 64 ký tự giả ngẫu nhiên khi một chút vòng tròn điện dung màu xanh lá cây được chạm vào. Hoạt động như một bàn phím USB vì vậy nó phổ quát và hoạt động ngoại tuyến. Mật khẩu tĩnh chuỗi ngẫu nhiên có thể được thay đổi bất cứ lúc nào.
Hơn 30 đô la một chút và đến trong một phong bì 30 gram thông thường (mà tôi nghĩ là quá tuyệt vời để trở thành sự thật) và không có thời gian bằng phẳng.
Thành thật mà nói, tất cả các thủ thuật giữ một tệp được mã hóa trên khóa USB cùng một lúc là một rắc rối lớn và hầu như không cần thiết. Tất cả bạn cần là một mật khẩu với entropy hợp lý mà bạn không thể dễ dàng đoán hoặc bruteforce. Nhập Yubikey.
Tôi đang phát triển một số ứng dụng xác thực trực tuyến OTP với API của họ; Thật ra nó khá gọn gàng. Tôi có thể chứng minh cho sự mạnh mẽ vật lý của nó, quá.
Làm rõ : Tôi đã cung cấp điều này như một giải pháp thay thế cho việc lưu trữ mật khẩu trực tuyến, đặc biệt là dựa trên API và có thể được sử dụng trực tuyến. Mặc dù vậy, nó cũng có thể hoạt động như một sự thay thế cho nhiều mật khẩu, nếu bạn cảm thấy thoải mái với điều đó.