A végpontot is továbbadhatja, odaülhet a nem menedzselt eszköz elé bárki. Androidon van olyan, hogy adott alkalmazásban tudsz ujjlenyomatot használni a jelszó/pin helyett. Ezt, pláne nem általad összerakott/menedzselt pécén nem tudod megvalósítani, viszont ez az, amit jó esetben nem tud harmadik személynek továbbadni a dolgozó. A retinaszkennert és más extrém dolgokat hagyjuk, az még kevésbé elterjedt azonosító eszköz a pécés világban :)
Mivel a végpontot _nem_ te menedzseled, így az azt azonosító információ tőled függetlenül másolható, átvihető másik eszközre. Nem, a sorozatszámok, a hálózati adapter MAC-címe sem alkalmas erre, az is "behazudható".
Neked olyasmi kell, ami valamilyen módon adott személyhez köthető, és erősebb, mint önmagában egy jelszó. Tudom, te "kényelmesebb"-et szeretnél, de egy "bedugom a tokent, megadok egy PIN-t, és megy"-nél nem nagyon van kényelmesebb megoldás, ha a minimális biztonságot is elvárjuk.
Azok a böngészős oldalak, ahol van ilyen "lerak a böngészőbe egy perzisztens sütit, hogy Gipsz Jakab be van jelentkezve", azok - ha jól megnézed - nem üzletileg kritikus weboldalak. Ne, egy webmail-es szolgáltatás nem az, ellenben egy netbank igen, egy magyarorszag.hu igen, egy takarnet, vagy épp egy KHR igen...
Te egy üzletileg kritikus (a cég adatait elérhetővé tevő) távoli hozzáférést szeretnél biztonságossá tenni úgy, hogy általad nem felügyelt gépet minden további azonosítás nélkül engednél be a céges hálózatra, modnván, hogy "már járt itt". Ha még te lennél az üzemeltetője ezeknek a távoli végpontoknak, és csak erre a célra (távelérés) hasnzálnák a uzerek a gépeket, még akkor sem lenne elfogadható a "megjegyzi a bejelentkezett állapotot", úgy meg,hogy közöd nics ahhoz, hogy ki, mit csinál az adott eszközön, nos úgy meg pláne problémás, hogy finoman fogalmazzak.
A biztonság eszközök, folyamatok, módszerek és előírások együtteséből kialakuló folyamat. A token továbbadását megfelelő előírásokkal tudod korlátozni, ha ez nem megy, akor tényleg fingerprint reader mindenkinek, és menedzselt authentikációs kliensek mindenhova.