A desktop-on/akárhol tárolt shared secret-et meg észrevétlenül lehet vinni és használni.
Ha nem vagy biztonságtudatos felhasználó, aki akár egy szem jelszóra is tud vigyázni.
Itt a kockázat nem az, hogy ellopják, hanem hogy a kedves ügyfél duplikálja (ahogy az ÜF+ kapcsán is sokan is GMailen küldték át a QR kódot könyvelőjüknek, ismerősüknek + feltöltötték mindenféle noname weboldalra).
A linuxos keylogger meg a TEMPEST nem sci-fi, de határozottan célzott támadás kategória.