Meine Damen und Herren, habe ich Ihre Aufmerksamkeit?

Das ist wahr, aber den Fall halte schon für recht konstruiert und glaube nicht, dass es in der Wirklichkeit häufig dazu kommt. Diesen Tradeoff würde ich deshalb zu Gunsten der Usability eingehen.

Hast du schon mal in nem Grossraum-Büro gearbeitet?

Ich arbeite auch in einem Großraum-Büro und habe trotzdem noch nie von einem Angriff dieser Art gehört oder gelesen, das sind unsere Erfahrungen einfach unterschiedlich. Das hypothetische Szenario besteht halt, aber Fakten und Zahlen lassen sich dazu auch kaum finden. Der wahrscheinlichere Fall, dass jemand hinter einem steht und man davon weiß, wird durch das optionale "Passwort verchleiern"-Häkchen ja abgedeckt.

Noch besser wäre eine Lösung ganz ohne Passwörter auf Basis von digitalen Signaturen, das ist aber leider noch nicht Mainstream-fähig und wird es vielleicht auch nie werden.

Und wie willst du das umsetzen?

Der Schlüssel muss entweder im Browser oder im Betriebssystem installiert werden.

• Schlüssel auf dem Rechner ist zu 100% unsicher, sobald mehr als eine Person an den Rechner kommt.

Nö digitale Signaturen sind ja auch verschlüsselt und passwort-geschützt.

Hab ich eine Technik vergessen, die überhaupt Chancen hätte, sinnvoll eingesetzt zu werden?

Okay, ich war da zu undeutlich in meiner ersten Antwort. Signaturen sind selbst natürlich auch durch Passworte geschützt, die Passwort-Abfrage findet aber nicht auf Webseiten-Ebene statt, sondern kann zum Beispiel beim Login im OS-Benutzer-Account oder beim Login im Browserprofil geschehen.

Das erfordert natürlich Computer-Kenntnisse die über Office und Powerpoint hinaus gehen und außerdem eine gewisse Disziplin im Umgang  mitprivaten Schlüsseln. Deshalb halte ich das nicht für den Mainstream geeignet, für erfahrene Nutzer kann das aber durchaus Komfort bieten.