Ik vraag me af wat je threat model is dat je zo'n ding gaat/moet gebruiken? Die NFC chip lijkt me zeker niet veilig omdat er geen additionele authenticatie op zit. Met andere woorden: een smartcard is veiliger voor de toepassing van locken/unlocken computer. Goed, er zit een FIPS achtige mechaniek in om bij openen alle keys weg te gooien, maar kun je daar echt op vertrouwen? Een FIPS compliancy test kan nooit van een schamele $ 25000 betaald worden. Sowieso vind ik dat een relatief laag bedrag voor zo'n geavanceerd project (computer ontwerpen in custom pcb formaat + fysieke beveiliging + de crypto functies). Eigenlijk is het lost het geen probleem op: Als je achter je ORWL zit wil je ermee werken dus leg je de NFC sleutel erop om hem te unlocken. Als je niet achter je ORWL zit kun je hem 'eenvoudig' locken door de NFC sleutel weg te halen. Maar je zit dan toch met een restrisico wat makkelijker te mitigeren is door het systeem gewoon uit te zetten. De FIPS mechaniek is dan wel weer leuk, echter is dat ...