Smartcard-Authentifizierung
Smartcards sollten nicht nur als Multifaktor-Authentifizierung möglich sein sondern auch als Hauptauthentifizierung (anstatt einem Kennwort).
Nach aktueller Nachfrage im Fachbereich wird eseine Hauptauthentifizierung mit Smartcard anstatt eines Kennwortes nicht geben.
Mit Smartcard verschlüsseln ist zu gefährlich. Wenn Smartcard kaputtgeht, sind die Passwörter verloren.
Secrets mit einem Passwort verschlüsseln und diese mit Smartcard verschlüsseln, wäre möglich ist aber nicht gewollt, weil dann das Schlüsselmaterial auf der Platte der Clients liegen müsste was ein Angriffsvektor wäre.