Большая часть админов и людей из СБ похоже думают, что ужесточив политику паролей или введя какие-нибудь дополнительные меры безопасности вроде электронного ключа, они действительно снизят шанс кражи/порчи информации. Попробовать смоделировать действия пользователей при этом не пытаются.
К чему приведет правило: "пароль должен быть не менее пятнадцати символов и содержать буквы в разных регистрах и цифры"? Даже я запишу его на стикер и прихерачу к монитору.
Что будет, если для блокировки и разблокировки компьютера понадобится вынимать и вставлять электронный USB-брелок? Компьютер просто не будут блокировать.
Так что люди, внедряющие подобную "безопасность", ее на самом деле понижают, и подобные их действия направлены только на одно - прикрытие своей жопы. В случае чего разведут руками и скажут: "Мы сделали все, что могли. Даже электронные ключи внедрили. Надо работать с кадрами, человечский фактор, сами понимаете."
Ну и конкретно по электронному ключу, который используется сейчас:
1)Если заблокировать винду сразу после логина, то произойдет автоматическая разблокировка. Нефиговая безопасность, да?
2)Стандартное виндовое окно для разблокировки осталось, но не работает. Сколько пароль не вводи - не пустит. А надо вводить пин ключа. Окно ввода пина покажется после вынимания и вставления ключа
3)При вынимании ключа не происходит автоматической блокировки.
Вот нафига тратить средства, чтобы ничего не улучшить, но доставить людям дополнительный геморрой.

Безопасность, конечно, очень важна, но всегда должен быть баланс между защищенностью и доставляемыми неудобствами для пользователя. В конечном счете, стоимость защиты не должна превышать стоимости защищаемого объекта. И надо учитывать не только цену брелков и т.д., но и косвенные затраты в виде потери рабочего времени на гемор с блокировкой компа и понижения комфорта работников.

Сегодня, как "член клуба sony-ericsson.ru" получил спам-приглашение посетить новый мобильный говнопортал. А спустя два часа пришла официальная отмазка админов сони-эрикссон.ру:

Уважаемый(ая) Donz.

Сегодня многие наши пользователи получили рассылку от неизвестного futuriti.
Наш клуб не имеет никакого отношения к данной рассылке.

Во избежание недоразумений, не рекомендуется переходить по ссылкам от неизвестного отправителя.

С уважением. Администрация клуба.

Просрали базу е-мэйлов, так и говорите. Угу, "не имеем отношения". Сначала надо с безопасностью разобраться, потом можно  пытаться развести пользователей на отношения.