Ott az előny a gépre dugott YubiKey-nél, hogy kevés, hogy felbasszák a gépet, mert emberi interakció is kell ahhoz, hogy kiadja a YubiKey a karaktersort. Történetesen, ha villog, meg kell fizikailag érinteni. Igen, elképzelhető, hogy valahogy rávehető egy sérülékenység kihasználásával, hogy a YubiKey kiadja a megfelelő karaktersort, de ehhez abban meg kell találni a sérülékenységet.
Egy telefonon, ami a YubiKey-jel ellentétben nem céleszköz, valószínűleg egyszerűbb sérülékenységet találni erre.
A fenti eszköz is afelé megy, hogy legyen rajta egy gomb, amit meg kell nyomni. Itt a biztonságot az fogja megadni, hogy mennyire sikerül kevésbé kompromittálható eszközökből összeállítani.