Así que estoy trabajando con un cliente que desea el nivel más alto de seguridad para su proyecto.
Le presenté la idea de la autenticación de usuario de hardware con una de esas unidades USB cifradas con los teclados. El sistema está completamente aislado de cualquier red, y todo el acceso físico está asegurado biométricamente.
Estaba pensando en utilizar pamusb junto con algo como esta unidad USB de Amazon.
La única pregunta que tuve fue "¿El USB va a desbloquear al usuario sin ingresar la contraseña?"
No estoy exactamente seguro de cómo funciona pamusb, pero si lo único que hace es verificar el UUID de la unidad, es posible que no funcione como quisiera. Si alguien tiene experiencia con pamusb o unidades flash encriptadas, ¡gracias!