Ein Client-Zertifikat wird auf einen Client ausgestellt. Wer auch immer das Zertifikat und die gegebenenfalls dazugehörige Passphrase hat kann sich damit dem Server gegenüber authentifizieren.

Siehe da, das Zertifikat wird mit einem Passwort gesichert, und beides lässt sich wunderbar weiterreichen, egal auf welchem Medium sie gespeichert sind. Das einzige, was man nicht weitergeben kann, sind Finger, Augen und DNS-Material (erste beide zumindest nicht unbedingt;), aber da ist die Technologie momentan wohl eher noch eine Spielerei als ein ernstzunehmendes Sicherheitsmerkmal - vom bereits angesprochenen grausigen Kosten/Nutzen-Verhältnis für den Nutzer mal ganz zu schweigen.

Das gleichzeitige Einloggen von mehreren Maschinen aus lässt sich im übrigen auch mit dem einfachen Passwortmechanismus in Verbindung mit IP, Cookies und/oder Browserkennung verhindern.

Kurz: Das wird alles nichts. Eine 99,5%-ige Identitätsprüfung ist nur erreichbar, wenn man dem Nutzer Aug in Aug gegenüber steht.

Gruß,
  soenk.e