Pont a leírt támadás miatt. Ha sikerül kompromittálni a kulcsot (illetve az adathalmazt amit átad a user) és ez autómatikusan betöltésre kerül, akkor az egy szép kis security kis lyuk tud lenni.
Nyilván nem egyszerű a támadás, de véleményem szerint itt össze van mosva két különböző történet, és ezt így nem lenne szabad.