A pendrive-val az lesz a baj, hogy elég egyszerűen lehet turkálni. Egy hardveres RSA tokent sokkal nehezebb replikálni, mint sima, egyszerű másolással felmásolni a pendrive tartalmát minden gépre, ahonnan be akarsz jelentkezni. Vagy rosszhiszemű felhasználásnál lemásolod, és egész könnyen visszafejthető a tokengeneráló algoritmus.