>>>пользователи должны с собой таскать сертификат на дискетке?
>>
>>Весь смысл в том, чтобы случайно нельзя было зайти на почту извне.
>>Тем кому надо да, должны поставить сертификат на свой компьютер.
>
>... или на компьютер в интернет-кафешке... Если ко мне придёт пользователь и скажет, что он поставил свой личный сертификат на комп в кафешке, потом ввёл свой личный пароль и при этом ещё и забыл выйти из аккаунта, в результате чего у него утекла важная почта, то я ему с чистой совестью скажу, что он идиот. Если же у меня будет только один способ авторизации, то я рискую наткнуться на пользователя, который скажет, что я виноват в том, что не обезопасил его от простейшей ошибки, и виноват буду я. Как известно, система резервирования всегда должна быть двойной. Иначе она просто не имеет смысла.