Door waterlelie: Een hardware sleutel die de eigenaar zelf met een wachtwoord beschermd, ingeval deze in handen van anderen valt, en daaraan alle instanties waar men zich moet identificeren en inloggen in is opgeslagen. Dit is gewoon de meest veilige en gebruiksvriendelijke optie, maar dan moeten al die instanties daarvoor wettelijk worden verplicht om die mogelijkheid te implementeren. Het is niet de meest veilige authenticatieoptie, want, alles afwegende, denk ik dat clientcertificaten dat zijn. Het risico op account-lockout is bij hardware keys (uitsluitend geldig indien WebAuthn gebruikmaken) ook groot, omdat je er geen backups van kunt maken. Omdat mensen ze makkelijk kwijt kunnen raken, ze verouderen (qua ondersteunde protocollen en hardware interfaces) en ze gewoon kapot kunnen gaan, heb je er minstens twee van nodig (die je zelf gesynchroniseerd moet zien te houden) - tenzij er een alternatieve -zwakkere- inlogmethode bestaat (dat is bijna altijd het geval, wat het argument voor hardware keys, ...