Для TL;DR: Очевидно, что смарт-карта запаролена, а OTP будет требовать пароль + PIN одноразовый. Тут вопрос в идиотизме юзверей, которые будут пароль на смарт-карте писать маркером (и оставлять карту у компа, когда на обед идут).
Насколько целесообразно вводить смарткарты или OTP-брелки (и что лучше)?
Или пользователи опять продолжат оставлять их на рабочем месте, давать другим сотрудникам, записывать маркером пароль на смарт-карте и т.д.?
Был ли опыт внедрения и чем кончилось? Или бороться со зверьми бессмысленно?