Всем привет. Понадобилось тут для одной задачи реализовать возможность заходить в систему посредством физического USB ключа.
Что надо (если предварительно, как это понимает пользователь):
1) Не российского производства, без всяких сертификаций для использования в госструктурах и пр.
2) Ввод пароля при подключении на стадии логина в системе (вставили до загрузки в систему, при входе появился профиль пользователя с USB токеном или выбрали его, ввели пароль, работаем).
3) При извлечении USB токена выполняется скрипт логаута или блокировки (для удобства, чтобы разлогинится не забыли).
4) Достаточно сильное шифрование ключа на USB токене (256, а лучше 512 битный ключ, алгоритм - не определен, но тот, который считается (кем? на знаю, просто считается) стойким ко взлому).
5) Невозможность извлечь или скопировать ключ с USB токена не зная пароля к нему.
Я еще уточню детали, но пока как то так вкратце.
Делал ли кто-то подобное себе, есть ли какие то проверенные и гарантированно рабочие решения, совместимые с недавними релизами 20.04 -22.04? Все, что в сети - это какие то промышленные решения с миллионными ценниками, или что-то древнее, а тут надо недорогое, простое и понятное решение для небольшой группы.